微软漏洞致奇虎网被挂马

　　新华网北京７月２０日电　据瑞星“云安全”系统统计，本周瑞星共截获２６５万个挂马网址。本周挂马网站主要针对“奇虎网”“和讯”“中国金融网”等知名搜索类和ＩＴ类网站。由于黑客利用微软最新视频漏洞进行攻击，导致这些网站被挂马，用户访问后会感染恶性木马。在本周挂马网站中截获的一个病毒值得注意，它就是ＡＶ终结者。

　　瑞星每周安全播报（２００９．７．２０－７．２６）将“ＡＶ终结者木马变种ＢＬＷ”确定为本周关注病毒，警惕程度为★★★★。这一病毒运行后会取得系统文件夹权限，从病毒自身中释放驱动文件到ｓｙｓｔｅｍ３２／ｄｒｉｖｅｒｓ／ａｃｐｉｅｃ．ｓｙｓ，并通过创建一个名为ＵＰＤＡＴＥＤＡＴＡ的服务进行加载。病毒会使用ＦｒｅｅＭｅｍ释放内存结束多个杀毒软件，如发现卡巴斯基的文件ａｖｐ．ｅｘｅ，会将其卸载。病毒还会修改系统时间、ｈｏｓｔｓ文件，并感染ｅｘｅ文件，最后会从指定地址下载木马到本机运行。

　　防范方法：１、使用“全功能安全软件２００９”，可有效阻挡通过网页挂马方式传播的病毒；２、安装卡卡上网安全助手６．０自动修复漏洞；３、同时可登录ｈｔｔｐ：／／ｈｅｌｐ．ｒｉｓｉｎｇ．ｃｏｍ．ｃｎ使用在线专家门诊免费寻求帮助。

(责任编辑 李靖)