病毒资讯快车

小孩子

病毒资讯快车！

没事

摘要：据瑞星“云安全”系统统计，本周瑞星共截获了473，715个钓鱼网站，共有260万网民遭遇钓鱼网站攻击。瑞星发现本周“北斗星远程控制”后门变种频繁，十分活跃。

瑞星：北斗星后门变种频繁 用户隐私受考验

据瑞星“云安全”系统统计，本周瑞星共截获了473，715个钓鱼网站，共有260万网民遭遇钓鱼网站攻击。瑞星发现本周“北斗星远程控制”后门变种频繁，十分活跃。“北斗星远程控制”后门由来已久，功能十分强大且变种较多，用户往往防不胜防。一旦用户感染此病毒，黑客便获得了用户电脑的控制权，导致隐私泄露，电脑成为黑客肉鸡等严重后果。

本周关注的被挂马网站：

“欢欢娱乐网”、“信阳市公交车查询系统”、“5253小游戏”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。

本周关注病毒：

“Backdoor.Win32.Undef.tei（北斗星后门病毒）”      警惕程度 ★★★★

病毒获得运行后，会在系统目录释放自己的副本，并在注册表内添加自启动。病毒采用将自身代码直接写入内存的方式启动伪装的IPCONFIG.EXE进程，十分隐蔽，用户很难发现。后门功能成功开启后，黑客能够通过指令的组合，实现各种侵害用户安全的行为，如：上传或删除电脑中的文件、下载病毒、窃取账号密码信息等。

防范方法：

1、使用永久免费的“瑞星全功能安全软件2011”，彻底查杀此病毒；

2、开启瑞星2011的智能安全防护功能，有效保护电脑不被病毒入侵；

3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。

漠宇璇

电脑老中毒，进来看看究竟

漠宇璇

电脑老中毒；进来看看

痞爱天下

先记下来，留着有用

jr29

瑞星：灰鸽子再生变种 伪装Windows播放器入侵

据瑞星“云安全”系统统计，本周瑞星共截获了267，179个钓鱼网站，共有177万网民遭遇钓鱼网站攻击。本周瑞星截获了一个“灰鸽子”后门病毒的最新变种，“灰鸽子”后门是一个集多种控制方法于一体的病毒，用户电脑一旦感染，可以说用户的一举一动都在黑客的监控之下，黑客要窃取账号、密码、照片、重要文件都轻而易举。由于病毒还具有不断下载新木马病毒的能力，所以感染该后门病毒后，用户电脑将变得十分危险。

本周关注的被挂马网站：

“闻康网”、“椰壳网”、“中国MBA论坛”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。

本周关注病毒：

“Backdoor.Win32.Hupigon.aq（灰鸽子后门）”      警惕程度 ★★★

病毒通过将自身伪装成Windows自带播放器的文件，以达到隐藏和保护自己的目的。病毒运行后，首先复制自身到「开始」菜单\程序\启动”文件夹，并更名为Windows Bets，实现开机启动。病毒在运行过程中悄无声息，用户察觉不到任何现象。随后，病毒悄悄开启后门，导致用户隐私完全暴露在黑客面前。

防范方法：

1、使用永久免费的“瑞星全功能安全软件2011”，彻底查杀此病毒；

2、开启瑞星2011的智能安全防护功能，有效保护电脑不被病毒入侵，拦截钓鱼网站攻击；

3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。

jr29

以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明相关网站发布时的情况，供广大网友参考。

当日安全综述：

据瑞星“云安全”系统统计，10月12日，共有124，605人次的网民遭到网页挂马攻击，瑞星共截获了42，578个挂马网址。共有170，478人次的网民遭到钓鱼网站攻击，瑞星共截获了35，662个钓鱼网址。

当日被挂马网站Top5：

（注意：以下网址都带有病毒，请不要点击）

1、“安徽省地方志”：www.ahdfz.gov.cn**，被嵌入的恶意网址为** kamikori.com。

2、“长兴农民致富网”：www.cxkx.gov.cn**，被嵌入的恶意网址为** mm/wmdn.html。

3、“数码之星”：www.shuma1997.com**，被嵌入的恶意网址为** Ms07004.html。

4、“天水市规划局”：www.tssgh.com.cn**，被嵌入的恶意网址为** down/b6.htm。

5、“小说下载网”：www.xiaoshuodown.com**，被嵌入的恶意网址为** 0k.html。

（挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039）

当日最流行木马病毒：

Trojan.Win32.QQPass.agh（木马病毒）

 “云安全”系统共收到21112次用户上报。该病毒运行后会在后台监视用户的输入，伺机窃取用户的QQ号码及密码，并发送给黑客。

瑞星安全专家建议：

1、安装使用永久免费的瑞星杀毒软件，其中的“虚拟化云引擎”可彻底将病毒查杀；

2、瑞星智能反钓鱼功能，可准确拦截钓鱼网站攻击，保护网络财产安全；

3、使用免费的瑞星安全助手（http://tool.ikaka.com/）来给系统和第三方软件打补丁，并拦截挂马网址。

如遇病毒或电脑异常，请拨打瑞星反病毒热线：400-660-8866咨询，还可以访问瑞星反病毒资讯网：http://www.rising.com.cn或访问瑞星客户服务中心网站http://csc.rising.com.cn寻求帮助，使用在线专家门诊获得即时支持。

yuanguangcai

进来学习一下，感谢楼主分享

mimi1313

{:144_322:}学习了。

看不见的温柔

{:1_1:} 看看

lswo

瑞星安全日报（2013.7.10）
2013-07-11 13:46:09 瑞星云安全系统





摘要：据瑞星“云安全”系统统计，7月10日，共有67,640人次的网民遭到网页挂马攻击，瑞星共截获了27,963个挂马网址。共有185,573人次的网民遭到钓鱼网站攻击，瑞星共截获了57,646个钓鱼网址。

以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明相关网站发布时的情况，供广大网友参考。

当日安全综述：

据瑞星“云安全”系统统计，7月10日，共有67,640人次的网民遭到网页挂马攻击，瑞星共截获了27,963个挂马网址。共有185,573人次的网民遭到钓鱼网站攻击，瑞星共截获了57,646个钓鱼网址。

当日钓鱼网站Top5：

（注意：以下网址都带有病毒，请不要点击）

1、假冒工商银行类钓鱼网站：http://www.icbdec.com/login.html，危害：骗取用户银行卡号和密码。

2、假冒招商银行类钓鱼网站：http://tax9z6.lenxe.com/pay/zhao/，危害：骗取用户银行卡号和密码。

3、假冒中国银行类钓鱼网站：http://www.xiuuq111.tk/pay/zhong/，危害：骗取用户银行卡号和密码。

4、假冒EMS类钓鱼网站：http://www.188131e.tk，危害：骗取用户银行卡号和密码。

5、假冒建设银行类钓鱼网站：http://aa8520.35osdk.aexs.info/app/ccbmain/，危害：骗取用户银行卡号和密码。

当日最流行木马病毒：

Trojan.Win32.QQPass.ajw（木马病毒）

“云安全”系统共收到26,444次用户上报。木马运行后，首先检测电脑是否正在运行QQ，如果存在，木马会关闭QQ，并将病毒文件替换成QQ程序，当用户再次打开QQ时，就会自动运行木马病毒。被替换的“QQ”从图标上和登录界面上都与正常程序极为相似，用户很难分辨真伪。只是一些功能并未完善，如“登陆状态更改按钮”、“设置按钮”点击无效果等细节差别。如果用户在木马界面输入了账号和密码并登录后，QQ账号密码就会被盗。

lswo

瑞星安全日报（2013.7.11）
2013-07-12 10:26:34 瑞星云安全系统





摘要：据瑞星“云安全”系统统计，7月11日，共有74,884人次的网民遭到网页挂马攻击，瑞星共截获了28,404个挂马网址。共有219,491人次的网民遭到钓鱼网站攻击，瑞星共截获了65,219个钓鱼网址。

以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明相关网站发布时的情况，供广大网友参考。

当日安全综述：

据瑞星“云安全”系统统计，7月11日，共有74,884人次的网民遭到网页挂马攻击，瑞星共截获了28,404个挂马网址。共有219,491人次的网民遭到钓鱼网站攻击，瑞星共截获了65,219个钓鱼网址。

当日钓鱼网站Top5：

（注意：以下网址都带有病毒，请不要点击）

1、假冒工商银行类钓鱼网站：http://www.icbaib.com/login.html，危害：骗取用户银行卡号和密码。

2、假冒星光大道类钓鱼网站：http://awanglincom.host81.cinternet.com.cn/，危害：发布虚假中奖信息，诱骗用户汇款。

3、假冒中国银行类钓鱼网站：http://www.kaixinjianzhi.tk/saoliao/pay/zhong/，危害：骗取用户银行卡号和密码。

4、假冒网游交易类钓鱼网站：http://www.wanbaodb.com，危害：骗取用户银行卡号和密码。

5、假冒建设银行类钓鱼网站：http://www.sdj99.com/ccb2.asp，危害：骗取用户银行卡号和密码。

当日最流行木马病毒：

Trojan.PSW.Win32.QQPass.fnh（木马病毒）

“云安全”系统共收到26,501次用户上报。该病毒运行后会在后台监视用户的输入，伺机窃取用户的QQ号码及密码，并发送给黑客。

lswo

瑞星安全日报（2013.8.20）
2013-08-21 10:36:17 瑞星云安全系统

摘要：据瑞星“云安全”系统统计，8月20日，共有56,519人次的网民遭到网页挂马攻击，瑞星共截获了23,521个挂马网址。共有181,891人次的网民遭到钓鱼网站攻击，瑞星共截获了64,401个钓鱼网址。
以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明相关网站发布时的情况，供广大网友参考。

当日安全综述：

据瑞星“云安全”系统统计，8月20日，共有56,519人次的网民遭到网页挂马攻击，瑞星共截获了23,521个挂马网址。共有181,891人次的网民遭到钓鱼网站攻击，瑞星共截获了64,401个钓鱼网址。

当日钓鱼网站Top5：

（注意：以下网址都带有病毒，请不要点击）

1、假冒工行类钓鱼网站：http://pay.huang2811260.cn/gong/，危害：骗取用户银行卡号和密码。

2、假冒中国好声音类钓鱼网站：http://www.zjvsntv.com/，危害：发布虚假中奖信息，诱骗用户汇款。

3、假冒招商银行类钓鱼网站：http://www.runfreeaustralia.com/pay/zhao/，危害：骗取用户银行卡号和密码。

4、假冒建设银行类钓鱼网站： http://www.hao318.com/jian/，危害：骗取用户银行卡号和密码。

5、假冒EMS类钓鱼网站：http://www.r11813.tk，危害：骗取用户银行卡号和密码。

当日最流行木马病毒：

Worm.Win32.Autorun.txs（后门病毒）

“云安全”系统共收到23,865次用户上报。该病毒通过U盘等可移动存储设备传播，病毒会双进程守护的功能，下载大量木马病毒，给用户造成很大安全隐患。

chengxl

先记下来，留着有用

lswo

瑞星安全周报（2013.9.30－2013.10.6）
2013-10-08 10:41:54 瑞星云安全系统

摘要：本周是十一国庆节，据瑞星“云安全”系统统计，共截获了335,825个钓鱼网站，共有112万网民遭遇钓鱼网站攻击。节日期间，一个名为“Autorun”的蠕虫病毒，应引起用户警惕。
瑞星：蠕虫病毒开机自启动 向黑客上传海量隐私信息

本周是十一国庆节，据瑞星“云安全”系统统计，共截获了335,825个钓鱼网站，共有112万网民遭遇钓鱼网站攻击。节日期间，一个名为“Autorun”的蠕虫病毒，应引起用户警惕。病毒运行后自我复制，并将自身设置为开机启动。中毒电脑将无法进入安全模式，反向连接黑客指定地址，下载其他恶意程序，并上传用户的隐私文件。届时，电脑将沦为黑客的肉鸡，同时用户还会面临隐私信息泄露等风险。

本周关注的钓鱼网站：

（注意：以下网址都带有病毒，请不要点击）

假冒淘宝类钓鱼网站：http://www.zhifubao110.com/index.aspx；假冒中国好声音类钓鱼网站：http://www.zkm9.com/；假冒网游交易类钓鱼网站：http://db3577.6.admin1000.com/，等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

本周关注病毒：

“Worm.Win32.Autorun.txs（‘Autorun’蠕虫病毒）”      警惕程度 ★★★★

病毒运行后将自我复制，设置自身属性为隐藏，并将实现开机自启动。同时病毒还将删除安全模式选项，使中毒电脑无法进入安全模式。病毒还将反向连接黑客指定地址，下载其他恶意程序，并上传用户的隐私文件。届时，电脑将沦为黑客的肉鸡，同时用户也面临隐私信息泄露等风险。

防范方法：

1、安装使用永久免费的瑞星杀毒软件V16，其中的“变频杀毒”和“云查杀”可彻底将病毒查杀；

2、开启瑞星“智能反钓鱼”功能，有效保护电脑不被病毒入侵，拦截钓鱼网站及木马的攻击；

3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。