“运城信息港”、“中国尘肺医疗网”等被挂马

2013 年 1 月 18 日4500

【赛迪网-IT技术讯】以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明系统监测时的情况,供广大网友参考。

当日安全综述:

据瑞星“云安全”系统统计,12月25日,共有104,393人次的网民遭到网页挂马攻击,瑞星共截获了30,267个挂马网址。共有358,263人次的网民遭到钓鱼网站攻击,瑞星共截获了95,542个钓鱼网址。

当日被挂马网站Top5:

1、“策略游戏-洪荒神话”: tongji.wyaytx.com**,

被嵌入的恶意网址为** ppp.html。

2、“网页游戏《凡人修真2》”: http://www.zjjv.com/**,

被嵌入的恶意网址为** 8888/aa/ppp.html。

3、“中国尘肺医疗网”: http://www.zjjv.com/.cn**,

被嵌入的恶意网址为** view.asp?id=323&leibie=1。

4、“万福兴糕团店”: http://www.zjjv.com/**,

被嵌入的恶意网址为** imag/http://www.zjjv.com/.files/down.htm。

5、“运城信息港” :http://www.zjjv.com/**,

被嵌入的恶意网址为** forum.php?mod=viewthread&tid=17507。

当日最流行木马病毒:

“Dropper.Win32.Small.bns(后门病毒)” “云安全”系统共收到25,239次用户上报。该病毒将恶意代码加密后放到内存执行,以规避杀毒软件对其进行静态扫描,该恶意代码将连接黑客指定的远程服务器,并接收远程服务器上发来的任意指令。中毒的电脑将被黑客完全掌握,硬盘上的任何数据都会成为黑客的囊中之物。

(责任编辑:钼铁)

0 0