上周,又有一批网站被挂马,连“MSN中国”也未能幸免。木马大量传毒,专家提醒用户在上学习娱乐网站和大型网站时,要特别小心。尤其要当心会自动在系统可移动设备中偷偷“下毒”的“AV终结者变种BAL”。
据瑞星“云安全”系统统计,上周瑞星共截获了520.8万个木马网址,比前一周多出近150万个。本周挂马网站集中于大型网站和学习娱乐网站。“嵩山少林武术职业学院”、“开封信息港”、“MSN中国”、“大旗网”、“我爱电子书”的部分页面被黑客挂马。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
其中木马病毒“AV终结者变种BAL”(Trojan.Win32.KillAV.bal)”引起了专家的特别注意。该病毒运行后,会试图关闭多种杀毒软件,访问黑客指定的网站,下载木马病毒到本地执行。病毒会遍布系统中的可移动存储设备,并向这些设备中写入自动运行的脚本,用户使用这些带毒设备后就会被感染。