您的位置: 网界网 > 周报全文 > 正文

[周报全文]2009年伊始“钓鱼”、“木马”联袂来袭

2009年01月14日 15:20:16 | 作者:网界网 边歆 | 来源: | 查看本文手机版

摘要:每逢重大节日来临,钓鱼网站的数量都会暴增。在元旦前后,互联网上的挂马网站、钓鱼网站数量比平日暴增10倍以上,用户访问这些网站后就会被植入木马,丢失自己的网游账号、QQ账号等重要数据。

标签
钓鱼
挂马
木马

【CNW.com.cn 专稿】每逢重大节日来临,钓鱼网站的数量都会暴增。在元旦前后,互联网上的挂马网站、钓鱼网站数量比平日暴增10倍以上,用户访问这些网站后就会被植入木马,丢失自己的网游账号、QQ账号等重要数据。

根据某安全厂商的恶意网站监测网提供的数据,仅“全国列车时刻表查询(http://www*.touba4.cn)”这个假冒网站,近期就侵袭了将近34万网民。而假Google搜索引擎、假冒彩票网站等每天侵袭的网民数量也数以万计。

每当大型节日临近时,网民们都会加大对网络的使用量,如通过互联网查询列车车次和票价,查找自己感兴趣的网游外挂等。黑客正是瞄准了网民的这一规律,建立了大批假冒网站,通过搜索引擎优化(SEO)技术来提高自己在搜索引擎上的排名。当用户搜索自己感兴趣的内容时,这些带病毒网站就会排在前面,网民们不知不觉就“自投罗网”了。

安全专家建议:近期IE漏洞(MS08-078)的威胁十分严重,每天有7080万网民被此漏洞侵袭,网民应该使用一些工具给电脑打好所有补丁。另外,网民通过搜索引擎查找信息时,应该特别小心由不规范的字母数字组成的CN类网址,如http://*.baiduduyou4.cn/http:/**.bai6ud.cn,这些网址很可能就带有病毒。

 除了钓鱼网站继续“作乱”之外,病毒制造者是“一马当先”。新年伊始,一款名为“母马下载器”的恶性木马,凭借其超强的“穿透还原”、“超快更新变异”、“反杀”能力,几乎摆脱了所有主流安全软件的剿杀,正在大面积侵袭网民电脑。

据安全专家介绍,在一周的时间内,“母马下载器”以日均超过100万的查杀量,持续高居某安全厂商安全中心木马查杀榜的TOP3。截至11日晚8点,该木马及其变异生成的恶性木马已经占据了查杀榜前六位中的五位,成为2009新年第一高危木马。该木马捆绑了大量其他木马、病毒,破坏安全软件的工作。它一旦执行,将生成数以千计的“子木马”,即便同一台电脑(+本站微信networkworldweixin),中招之后也会随机出现各种不同的症状,可见其更新频率和变异能力已达到前所未有的境地。根据测试,当前大部分主流杀毒软件会被该木马“反杀”和破坏。

“母马下载器”采取了“机器狗”式的穿透还原技术,感染系统文件实现自启动,可以穿透冰点、影子等系统还原软件,网吧用户即便重启电脑还原仍无法摆脱它的纠缠。“母马下载器”相对于机器狗具备更强的自我更新和变异能力,每次运行同一木马样本,它所感染的系统文件都出现不同的变化,感染方式和特征也随之变化,同时还能自动生成多达4000余个“子木马”掩人耳目,将主进程文件藏身其中,以此逃避安全软件的追杀,进而下载大量盗号木马及风险程序,对用户的网游、QQ账号和数据安全形成了极大的威胁!

安全专家强烈建议用户要经常修复系统漏洞,彻底断绝木马的传播途径。(更多内容详见http://www.cnw.com.cn/P/824

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]