据瑞星“云安全”系统统计,4月17日至19日共有10,931,540人次的网民遭到网页挂马攻击,瑞星共截获了2,113,860个挂马网址。
4月17日至19日被挂马网站Top5:
1、“大河网•楼市”:houseapp.dahe.cn/zhuangshi/fitment/Tuku.asp?id=59,
被嵌入的恶意网址为*****.cn/sina/bf.htm等。
2、“易富网-证券数据报告”:stock.eefoo.com/gsrp/mjmz/200904/13-1325858.html,
被嵌入的恶意网址为www.****.com.cn/j13/bf.htm等。
3、“广东信息网”:www.gdnet.com.cn/newgdnet/economic/detail4.asp?it=0403&no=20539,
被嵌入的恶意网址为*****.cn/sina/yy.htm等。
4、“宁夏大学研究生部”:graduate.nxu.edu.cn等,
被嵌入的恶意网址为****.dfg34.cn/1/20/ccbf.htm等。
5、“嵩山少林武术职业学院”:www.shaolinkungfu.edu.cn等,
被嵌入的恶意网址为****.com/pai/4.htm等。
4月17日至19日最流行木马病毒:
Worm.Win32.Baby2008.bj(蠕虫病毒) “云安全”系统共收到263,428次用户上报。该病毒运行后会在系统目录中释放exe病毒文件,通过发送窗口消息和其他方式关闭安全软件躲避查杀,最终会下载大量木马病毒到本机。
瑞星安全专家建议:
1、使用具备防挂马功能的安全软件。
2、使用免费瑞星卡卡助手6.0给系统和第三方软件打补丁,并拦截挂马网址。