病毒及木马预警一周播报(12.20至12.26)

2010.12.20－12.26

Win 7系统存在内核0day漏洞 大量病毒借其入侵
据瑞星“云安全”系统统计，本周瑞星共截获了309,218个钓鱼网站，共有813万网民遭遇钓鱼网站攻击。瑞星安全专家提醒用户，近期发现WINDOWS系统的内核函数存在0day漏洞，病毒利用恶意构造的数据写入注册表，当设置系统时间时，则会触发漏洞，导致运行病毒，由于该漏洞影响Windows xp和Win 7系统，所以感染病毒用户数量可能会大量增长。瑞星“云安全”系统截获的最新机器狗木马就是利用该漏洞感染用户电脑，从而导致大量杀毒软件被关闭，下载病毒，盗取用户账号密码。
本周关注的被挂马网站：
“南通大学”、“中国厂商网”、“东方卫视”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
本周关注病毒：
“Trojan.DL.Win32.Edog.ac（机器狗木马）” 警惕程度 ★★★★
这是一个可以结束大量杀毒软件的恶性木马病毒，值得一提的是该变种通过微软一个0day漏洞来加载驱动程序，该漏洞是内核的函数发生栈溢出导致，使得R3程序可以在0环执行任意代码，驱动加载后结束反病毒软件，并通过向Atapi发送IRP感染userinit.exe实现自启动，下载并执行其它恶意程序。
防范方法：
1、使用最新的“瑞星全功能安全软件2011”，彻底查杀此病毒；
2、开启瑞星2011的智能安全防护功能，有效保护电脑不被病毒入侵；
3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。
( 编辑：                  李燕博                  ) 【字号大小】【打印】【关闭】