每周安全病毒播报：微软最新漏洞导致虎网被挂马

      作为每次的安全漏洞来说，波及到的不仅是个人电脑用户，同样，一些大的网站也成为受害者，奇虎这样的大网站也在其中。我们来看这一周的安全播报：

  　瑞星每周安全播报（2009.7.20－7.26）

　据瑞星“云安全”系统统计，本周瑞星共截获了265万个挂马网址。本周挂马网站主要针对“奇虎网”、“和讯”、“中国金融网”等知名搜索类和IT类网站。由于黑客利用微软最新视频漏洞进行攻击，导致这些网站被挂马，非瑞星用户一旦访问后会立即感染恶性木马。本周被挂马网站有“奇虎网”、“广捷居网址大全”、“中国导医网”、“瑞丽女性网”、“和讯网”、“中国金融网”等。

　同时:本周关注病毒：“AV终结者木马变种BLW（Trojan.Win32.KillAV.blw）”

　警惕程度★★★★

　该病毒运行后会取得系统文件夹权限，从病毒自身中释放驱动文件到system32\drivers\ac-piec.sys，并通过创建一个名为UPDATEDATA的服务进行加载。病毒会扫描进程，使用FreeMem 释放内存结束多个杀毒软件，如发现卡巴斯基的文件avp.exe，会将其卸载。病毒还会修改系统时间、hosts文件，并感染exe文件，最后会从指定地址下载木马到本机运行。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点