【51CTO.com 綜合消息】7月9日，據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè)， 利用微軟最新視頻漏洞進(jìn)行掛馬攻擊的疫情已經(jīng)有所下降，當(dāng)日共攔截了174萬次掛馬網(wǎng)站對(duì)用戶的攻擊。根據(jù)10日凌晨微軟向MAPP伙伴發(fā)布的安全通告，該漏洞的補(bǔ)丁將在下周補(bǔ)丁例行更新時(shí)公布。在此之前，用戶可以安裝瑞星全功能安全軟件來防范掛馬網(wǎng)站，獨(dú)有“網(wǎng)頁防掛馬”功能，無需微軟補(bǔ)丁即可有效攔截利用該漏洞的掛馬網(wǎng)站。

同時(shí)，黑客仍然在利用該漏洞進(jìn)行掛馬，“和訊網(wǎng)”、“中國金融網(wǎng)”、“商都網(wǎng)”等知名大站的部分網(wǎng)頁出現(xiàn)被黑客掛馬現(xiàn)象。網(wǎng)民訪問被掛馬頁面后，將可能感染惡性病毒Trojan.Win32.KillAV.blw（AV終結(jié)者木馬變種），會(huì)關(guān)閉甚至卸載國外殺毒軟件，感染EXE文件，并下載木馬。 

圖1  瑞星攔截的網(wǎng)易被掛馬的某博客頁面

隨著暑期的到來，互聯(lián)網(wǎng)安全形勢(shì)越來越嚴(yán)峻。惡性事件頻頻發(fā)生，微軟最新視頻漏洞導(dǎo)致的0day掛馬攻擊導(dǎo)致了“奇虎網(wǎng)”被掛馬、各種“不良”門事件導(dǎo)致的下載視頻染毒、暑期大片在線觀看網(wǎng)站被黑客掛馬。

瑞星安全專家提醒說，“云安全”系統(tǒng)在7月9日攔截了174萬次掛馬網(wǎng)站對(duì)用戶的攻擊，截獲了58萬個(gè)掛馬網(wǎng)站。其中“和訊”、“中國金融網(wǎng)”、“商都網(wǎng)”等知名大站的一些頁面也被植入病毒，對(duì)網(wǎng)民電腦安全產(chǎn)生很大的威脅，非瑞星用戶訪問后就可能感染近期最流行的惡性木馬“AV終結(jié)者”。截止發(fā)稿時(shí)，這些網(wǎng)頁中的病毒仍存在。網(wǎng)民上網(wǎng)時(shí)應(yīng)安裝帶有“防掛馬”功能的瑞星全功能安全軟件2009，并安裝瑞星卡卡，這樣可以防范掛馬網(wǎng)站、盜號(hào)木馬的攻擊。

瑞星反病毒專家介紹，當(dāng)日截獲的Trojan.Win32.KillAV.blw（AV終結(jié)者木馬變種）“云安全”系統(tǒng)共收到83545次用戶上報(bào)。該病毒運(yùn)行后會(huì)取得系統(tǒng)文件夾權(quán)限，關(guān)閉多種殺毒軟件以躲避對(duì)其查殺，如果發(fā)現(xiàn)有卡巴斯基，會(huì)將其卸載，修改系統(tǒng)時(shí)間、hosts文件，并感染exe文件，最后會(huì)從指定地址下載木馬到本機(jī)運(yùn)行。

據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè)，7月9日互聯(lián)網(wǎng)上共有58萬個(gè)網(wǎng)頁帶有木馬活動(dòng)，174萬人次網(wǎng)民遭受攻擊。這些網(wǎng)民中安裝了瑞星全功能安全軟件2009、瑞星卡卡等產(chǎn)品的，會(huì)把木馬網(wǎng)站自動(dòng)攔截在電腦之外。非瑞星用戶可能中毒，丟失網(wǎng)游帳號(hào)等。

當(dāng)日被掛馬網(wǎng)站Top5：

1、“商都網(wǎng)”：114.shangdu.com/ShowCop.asp?CopID=22023，

被嵌入的惡意網(wǎng)址為*****.com/aa/index.htm。

2、“和訊網(wǎng)”：app.hexun.com/palz/tie.aspx?t_id=140&page=727，

被嵌入的惡意網(wǎng)址為*****.org/aa/index.htm。

3、“中國金融網(wǎng)”：active.zgjrw.com/News/2009527/index/057351512800.html，

被嵌入的惡意網(wǎng)址為*****.org/aa/index.htm。

4、“齊魯教育頻道”：

edu.sdinfo.net/sdwtweb/Blog/Model_1/Index_Blog1.aspx?PK=T080805428，

被嵌入的惡意網(wǎng)址為*****.com/aa/index.htm。

5、“草根網(wǎng)”：www.20ju.com/content/V26231.htm等，

被嵌入的惡意網(wǎng)址*****.com/aa/index.htm。