【51CTO.com 綜合消息】7月8日，瑞星公司向網(wǎng)民發(fā)出警告，微軟視頻控件漏洞導致的木馬爆發(fā)扔在顯現(xiàn)威力，據(jù)瑞星“云安全”系統(tǒng)監(jiān)測，7月7日當天共有460萬人次的網(wǎng)民遭到網(wǎng)頁掛馬攻擊，比兩天前增加3倍。目前微軟已經(jīng)確認了該漏洞，但是還沒有提供漏洞補丁。

瑞星安全專家建議用戶立刻下載使用免費的瑞星安全軟件（http://all.rising.com.cn/download/transfer.asp?ver=risfree）（免費使用期為一個月）?！叭鹦菤⒍拒浖?009”和“瑞星全功能安全軟件2009”中獨有“網(wǎng)頁防掛馬”模塊，采用“網(wǎng)頁腳本行為分析技術(shù)”，無需微軟補丁即可有效攔截利用該漏洞的掛馬網(wǎng)站。

近期網(wǎng)民遭攻擊的次數(shù)曲線圖

瑞星安全專家提醒說，當日掛馬網(wǎng)站攻擊網(wǎng)民的次數(shù)還在成倍增長，已經(jīng)達到4,595,717次，在截獲的82萬個掛馬網(wǎng)址中，工程師發(fā)現(xiàn)“遼寧石油化工大學招生就業(yè)網(wǎng)”被黑客植入了部分色情掛馬網(wǎng)站，網(wǎng)頁中充斥著大量色情內(nèi)容和鏈接，并且用戶一旦訪問后會立即感染病毒。

當日“中國石油大學（華東）專業(yè)建設網(wǎng)”、“中杰笑網(wǎng)”、“中國成功學網(wǎng)”等一些高校、娛樂類網(wǎng)站被大量掛馬。截止發(fā)稿時，這些網(wǎng)頁中的病毒仍存在。網(wǎng)民上網(wǎng)時應安裝帶有“防掛馬”功能的瑞星全功能安全軟件2009，并安裝瑞星卡卡，這樣可以防范掛馬網(wǎng)站、盜號木馬的攻擊。 

瑞星成功攔截遼寧石油化工大學招生就業(yè)網(wǎng)被植入的色情掛馬網(wǎng)站

瑞星反病毒專家介紹，當日截獲的Worm.Win32.Viking.lo（威金蠕蟲）“云安全”系統(tǒng)共收到19683次用戶上報。該病毒同時具有文件型病毒、蠕蟲病毒、病毒下載器等類病毒的特點，進入用戶的電腦之后，它會從網(wǎng)上瘋狂下載多個木馬、QQ尾巴等安裝在中毒電腦中，竊取用戶的網(wǎng)絡游戲密碼，嚴重時造成系統(tǒng)完全崩潰。

據(jù)瑞星“云安全”系統(tǒng)監(jiān)測，7月7日互聯(lián)網(wǎng)上共有82萬個網(wǎng)頁帶有木馬活動，459萬人次網(wǎng)民遭受攻擊。這些網(wǎng)民中安裝了瑞星全功能安全軟件2009、瑞星卡卡等產(chǎn)品的，會把木馬網(wǎng)站自動攔截在電腦之外。非瑞星用戶可能中毒，丟失網(wǎng)游帳號等。

當日被掛馬網(wǎng)站Top5：

1、“中國石油大學（華東）專業(yè)建設網(wǎng)”：zyjs.upc.edu.cn/onews.asp?id=107，

被嵌入的惡意網(wǎng)址為www.****.cn/rh/343/link.html。

2、“遼寧石油化工大學招生就業(yè)網(wǎng)”：zsjy.lnpu.edu.cn/inc/inc/show.asp****，

被嵌入的惡意網(wǎng)址為****.cn/123.htm。

3、“中杰笑網(wǎng)”：zhongjiexw.any2000.com，

被嵌入的惡意網(wǎng)址為******.cn/ctvod.htm。

4、“鄂倫春自治旗科技信息港”：www.elckj.gov.cn，

被嵌入的惡意網(wǎng)址為*****.cn/01/ctxxz.htm。

5、“中國成功學網(wǎng)”：chenggongxue.any2000.com，

被嵌入的惡意網(wǎng)址*****.cn/js.exe。

掛馬網(wǎng)站詳情請點擊：http://bbs.ikaka.com/showforum.aspx?forumid=20039