近段时间,“猫癣”(又名“犇牛”)木马异常活跃,最近一个月来,每天平均60万台电脑感染中毒,目前已有近2000个名称各异的相关变种。“猫癣”主要通过网页“挂马”的形式传播病毒。
“挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,会自动下载、激活木马程序,然后盗取用户敏感信息或者进行各种攻击、破坏。这种通过网页浏览方式进行攻击的方法具有较强的隐蔽性,用户难于发现,潜在的危害性较大。
2月18日,金山云安全中心率先截获IE7浏览器一高危漏洞ms09-002的攻击代码。据金山毒霸反病毒专家介绍,攻击者可以通过构建特制的网页来利用ms09-002漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。能够成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
据了解,近段时间,“usp10.dll猫癣病毒”异常活跃,从1月中旬到现在,日均60万台电脑感染此病毒,并已有2000个名称各异的相关变种。
“猫癣”主要通过网页“挂马”的形式传播,中国公务员考试网、中国税务网、大庆公安局网站等一批知名网站被“黑”。业内专家提醒广大网民及时利用专业工具修复补丁,以免感染中招。