近期,各大网站均推出了NBA明星大腕儿们的博客、个人网站,而且球迷们对姚明的伤病问题尤其关心,导致这些网站的访问量急剧攀升。黑客将非常可能对此类网站频繁挂马,本次“云安全”监测到的这三位球星个人网站上均存在被植入的AV终结者木马。
据瑞星“云安全”系统监测, 6月29日,篮球网旗下的“科比中文网”、“韦德中文网”、“姚明中文网”等NBA著名球员的个人网站被黑客挂马。球迷访问这些网站后,会立即感染木马病毒Trojan.Win32.Generic.11E996E5(AV终结者木马),导致电脑异常,信息被盗。
瑞星安全专家提醒说,“云安全”系统在6月29日拦截了112万次挂马网站对用户的攻击。截止发稿时,这些网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
瑞星反病毒专家介绍,当日截获的Trojan.Win32.Generic.11E996E5(瑞星2010公测版报出的名称)实际上是大名鼎鼎的AV终结者木马(Trojan.Win32.KillAV.bkk),“云安全”系统共收到52767次用户上报。该病毒通过网络传播,病毒运行后会释放病毒文件和驱动,立即关闭卡巴斯基等国外安全软件,以躲避对其的查杀。病毒会在每个盘符下创建autorun.inf,达到双击盘符运行病毒的目的。然后关闭系统的“Windows 文件保护”,修改host文件,定期到黑客指定网站下载大量木马病毒,并且进行病毒感染统计发送给黑客。
据瑞星“云安全”系统监测,6月29日互联网上共有36万个网页带有木马活动,112万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站Top5:
1、“科比中文网”:kobe.nbastar.cn/player.asp?id=2,
被嵌入的恶意网址为*****.com/aa/a44.htm
2、“韦德中文网”:wade.nbastar.cn/player.asp?id=26,
被嵌入的恶意网址为*****.com/aa/02.htm。
3、“姚明中文网”:yao.nbastar.cn/player.asp?id=30,
被嵌入的恶意网址为*****.com/aa/02.htm。
4、“BOX电子杂志”:mag.boxbbs.com,
被嵌入的恶意网址为*****.org/aa/a44.htm。
5、“世纪言情小说网”:mm.2100book.com/booksort105/0/1.htm#,
被嵌入的恶意网址*******.org:338/apple4.htm等。