■ 瑞星每周安全播报
(2009.7.27-8.02)
本周关注的被挂马网站:计世网、博客网、重庆晚报、绿色下载站、中演票务通、复旦大学、厦门大学、上海交通大学的部分页面被黑客挂马。
本周关注病毒:
“U盘蠕虫下载器变种G D U(W orm .W in32.Autorun.gdu)”警惕程度 ★★★
病毒运行后会在临时文件夹下释放一个dll?.tm p的文件,替换系统文件,释放驱动直接操作底层磁盘。通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等关闭和破坏安全软件,在所有磁盘中写入JC .PIF和A U T O R U N .IN F。最后根据http://d .****.com /tt.txt的内容下载木马并自我更新。
防范方法:1、使用“瑞星全功能安全软件2009”,可升级到最新21.49版;2、安装卡卡上网安全助手6.0自动修复漏洞;3、拨打反病毒急救电话010-82678800或登录http://help.rising.com .cn使用在线专家门诊免费寻求帮助。
(责任编辑:GH)
