瑞星安全周报（2011.08.08－2011.08.14）

360Tencent

瑞星：安德夫木马下载器出新招 百兆病毒拖垮系统

据瑞星“云安全”系统统计，本周瑞星共截获了462，514个钓鱼网站，共有287万网民遭遇钓鱼网站攻击。本周瑞星截获了一个安德夫木马下载器的一个最新变种，该病毒运行后在系统文件夹释放自己的副本并添加垃圾数据，导致病毒文件达几百MB，病毒这种做法一方面会使电脑速度变慢，另外以方便可避免安全厂商“云查杀”的收集处理。随后，病毒会访问黑客指定的地址，下载木马配置文件，按照该文件不断下载最新木马病毒，破坏操作系统。

本周关注的被挂马网站：

“彬彬有礼”、“中国收藏礼品投资网”、“南方医科大学首页”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。

本周关注病毒：

“Trojan.DL.Win32.Undef.thl（安德夫木马下载器）”      警惕程度 ★★★

病毒运行后，会偷偷关闭电脑系统的文件保护功能，失去文件保护的系统会变得脆弱不堪。病毒并没有添加开机启动，而是采取了在每个文件夹下复制释放的“lpk.dll”病毒文件，当有程序要调用系统文件lpk.dll时，病毒从而获得执行。由于病毒要遍历磁盘，所以会占用大量的系统资源，系统变得缓慢异常。访问黑客指定服务器http://222.186.52.59**下载大量流行木马病毒

http://www.safebeta.cn/show/17166.html。

hw090807

觉得这安全周报内容仅仅报告本周的情况，没有对下周作预报什么的

主动防御

那病毒类似于压缩炸弹

涩涩的猪

我希望一辈子不被攻击

jone_jys

涩涩的猪 发表于 2011-8-5 20:24
我希望一辈子不被攻击

放心好了，瑞星还是比较坚挺的。。。

涩涩的猪

jone_jys 发表于 2011-8-5 22:07
放心好了，瑞星还是比较坚挺的。。。

我也是这么想

霹雳云端

很不理解怎么大学的网站安全性那么差呢。

霹雳云端

很不理解怎么大学的网站安全性那么差呢。

andoyi

周而复始，走流程罢了

expensive6688

涩涩的猪 发表于 2011-8-5 22:10
我也是这么想

谁会没事来攻击你