当日安全综述:
据瑞星“云安全”系统统计,4月26日,共有280,217人次的网民遭到网页挂马攻击,瑞星共截获了109,456个挂马网址。共有518,994人次的网民遭到钓鱼网站攻击,瑞星共截获了146,659个钓鱼网址。
当日被挂马网站Top5:
(注意:以下网址都带有病毒,请不要点击)
1、“上海明硕国际货物运输代理-·www.9159.com24小时客服有限公司”: www.maysun.net**,被嵌入的恶意网址为** /x7.htm。
2、“常州市武进第二人民医院”: czwjyy.com **,被嵌入的恶意网址为** /yyzj.asp。
3、“猪窝窝”: zhuwow.com **,被嵌入的恶意网址为** zhuwow.com/。
当日最流行木马病毒:Trojan.Win32.Inject.gah(注射虫木马病毒)
“云安全”系统共收到47,528次用户上报。该病毒运行后,会将自身复制到%Application Data%文件夹下,并6个随机字母命名。病毒会修改注册表启动项,实现开机随系统自启动,并删除源文件。该病毒的传播行为属于蠕虫,通过在U盘等可移动设备根目录下生成autorun.inf进行传播。病毒会对系统API添加钩子,使得每一个新运行的程序进程中都包含病毒代码,开启后门。病毒后门功能强大,会主动连接一个IRC服务器。黑客可以通过后门实施盗取用户的社交网站账号密码、下载其他病毒木马等行为。[信息来源:瑞星云安全系统]
