【51CTO.com 綜合消息】7月9日，據(jù)瑞星“云安全”系統(tǒng)監(jiān)測， 利用微軟最新視頻漏洞進行掛馬攻擊的疫情已經(jīng)有所下降，當日共攔截了174萬次掛馬網(wǎng)站對用戶的攻擊。根據(jù)10日凌晨微軟向MAPP伙伴發(fā)布的安全通告，該漏洞的補丁將在下周補丁例行更新時公布。在此之前，用戶可以安裝瑞星全功能安全軟件來防范掛馬網(wǎng)站，獨有“網(wǎng)頁防掛馬”功能，無需微軟補丁即可有效攔截利用該漏洞的掛馬網(wǎng)站。

同時，黑客仍然在利用該漏洞進行掛馬，“和訊網(wǎng)”、“中國金融網(wǎng)”、“商都網(wǎng)”等知名大站的部分網(wǎng)頁出現(xiàn)被黑客掛馬現(xiàn)象。網(wǎng)民訪問被掛馬頁面后，將可能感染惡性病毒Trojan.Win32.KillAV.blw（AV終結(jié)者木馬變種），會關(guān)閉甚至卸載國外殺毒軟件，感染EXE文件，并下載木馬。 

圖1  瑞星攔截的網(wǎng)易被掛馬的某博客頁面

隨著暑期的到來，互聯(lián)網(wǎng)安全形勢越來越嚴峻。惡性事件頻頻發(fā)生，微軟最新視頻漏洞導致的0day掛馬攻擊導致了“奇虎網(wǎng)”被掛馬、各種“不良”門事件導致的下載視頻染毒、暑期大片在線觀看網(wǎng)站被黑客掛馬。

瑞星安全專家提醒說，“云安全”系統(tǒng)在7月9日攔截了174萬次掛馬網(wǎng)站對用戶的攻擊，截獲了58萬個掛馬網(wǎng)站。其中“和訊”、“中國金融網(wǎng)”、“商都網(wǎng)”等知名大站的一些頁面也被植入病毒，對網(wǎng)民電腦安全產(chǎn)生很大的威脅，非瑞星用戶訪問后就可能感染近期最流行的惡性木馬“AV終結(jié)者”。截止發(fā)稿時，這些網(wǎng)頁中的病毒仍存在。網(wǎng)民上網(wǎng)時應安裝帶有“防掛馬”功能的瑞星全功能安全軟件2009，并安裝瑞星卡卡，這樣可以防范掛馬網(wǎng)站、盜號木馬的攻擊。

瑞星反病毒專家介紹，當日截獲的Trojan.Win32.KillAV.blw（AV終結(jié)者木馬變種）“云安全”系統(tǒng)共收到83545次用戶上報。該病毒運行后會取得系統(tǒng)文件夾權(quán)限，關(guān)閉多種殺毒軟件以躲避對其查殺，如果發(fā)現(xiàn)有卡巴斯基，會將其卸載，修改系統(tǒng)時間、hosts文件，并感染exe文件，最后會從指定地址下載木馬到本機運行。

據(jù)瑞星“云安全”系統(tǒng)監(jiān)測，7月9日互聯(lián)網(wǎng)上共有58萬個網(wǎng)頁帶有木馬活動，174萬人次網(wǎng)民遭受攻擊。這些網(wǎng)民中安裝了瑞星全功能安全軟件2009、瑞星卡卡等產(chǎn)品的，會把木馬網(wǎng)站自動攔截在電腦之外。非瑞星用戶可能中毒，丟失網(wǎng)游帳號等。

當日被掛馬網(wǎng)站Top5：

1、“商都網(wǎng)”：114.shangdu.com/ShowCop.asp?CopID=22023，

被嵌入的惡意網(wǎng)址為*****.com/aa/index.htm。

2、“和訊網(wǎng)”：app.hexun.com/palz/tie.aspx?t_id=140&page=727，

被嵌入的惡意網(wǎng)址為*****.org/aa/index.htm。

3、“中國金融網(wǎng)”：active.zgjrw.com/News/2009527/index/057351512800.html，

被嵌入的惡意網(wǎng)址為*****.org/aa/index.htm。

4、“齊魯教育頻道”：

edu.sdinfo.net/sdwtweb/Blog/Model_1/Index_Blog1.aspx?PK=T080805428，

被嵌入的惡意網(wǎng)址為*****.com/aa/index.htm。

5、“草根網(wǎng)”：www.20ju.com/content/V26231.htm等，

被嵌入的惡意網(wǎng)址*****.com/aa/index.htm。