流氓网站靠“隐身木马”赚暴利
(2010.07.19-2010.07.25)据瑞星云安全系统统计,本周瑞星共截获了70万个挂马网址。瑞星安全工程师介绍,本周截获的病毒中,隐身脚本木马值得关注,该病毒会借助2层加密变形技术躲避普通杀毒软件的查杀,从而篡改浏览器首页为恶意导航网站,为黑客和恶意网站主带来巨大经济利益。本周被挂马网站有福瑞医生人才网、非主流日志、中国护士网等。
本周关注病毒:隐身脚本木马(Trojan.Script.JS.Quby.d)警惕程度★★★
该病毒采用JSE加密技术,并使用代码自变形手段试图进行隐身,以绕过杀毒软件的查杀。病毒运行后,会采取不同方法智能绕过用户电脑中多种杀毒软件的主动防御,篡改主流浏览器首页地址为恶意导航网站,修改电脑桌面和开始菜单中的所有快捷方式,并在桌面生成淘宝网和小游戏图标,用户点击后会自动访问黑客指定网站,为黑客和恶意网站带来巨大流量。
页:
[1]