别掉入磁碟机病毒漩涡
网络安全
HOSTS反黑文件下载
最新版本:2008.04.07
文件大小:8KB
累计下载次数:81264(截至2008年3月31日)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\Sys tem32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
机器狗病毒余波未平,磁碟机病毒却又死灰复燃。从上周开始,磁碟机病毒再度全面爆发,几十个最新变种在互联网中疯狂传播,之前被机器狗病毒“咬”得伤痕累累的网站面对磁碟机病毒依旧未能幸免,再次沦为病毒传播的温床。
从病毒爆发伊始,《黑榜》就接到了各地读者发来的举报邮件,我们对传播磁碟机病毒的网站做了广泛、深入的调查分析,发现987255.com是近期最嚣张的病毒传播网站。
当黑客入侵有较高访问量的正规网站后,会在其网页中嵌入多层JS跳转代码,实现远程从987255.com中下载磁碟机病毒。病毒进入用户电脑后,会用各种手段禁用电脑中的杀毒软件和辅助安全工具,让它们无法正常运行(见图),阻碍用户修复系统。此外,病毒还自动从众多恶意网站下载木马程序,盗取用户网游账户和其他虚拟财产,并时刻与远程主机保持连接,一旦发现病毒被清除会重新下载最新变种。
此病毒采取了底层驱动技术,通过系统服务加载后自动删除驱动文件,绕过了不少杀毒软件的主动防御机制,使其无法监测到未知变种的活动。因此,面对此类恶性病毒,杀毒软件的主动防御机制必须加以完善调整,否则只能是绣花枕头——中看不中用。
鉴于当前严峻的网络安全危机,当务之急是拦截屏蔽这些传播病毒的恶意网站,最大限度遏制病毒的感染范围和传播速度。黑榜紧急升级了HOSTS反黑文件,新增屏蔽了上百个磁碟机病毒传播网站。此外,务必打全系统和常用软件补丁,防范病毒入侵。如果已经中毒了,请到htttp://www.cpcw.com/bzsoft下载专杀工具进行查杀。
小新点评:“磁碟机”对近两年流行的病毒传播破坏技术进行了“取长补短”,主要包括熊猫烧香、ARP蠕虫、机器狗等病毒。
从目前掌握的情况来看,炮制磁碟机的是一伙具有明确经济目的的不法分子,他们在病毒的传播上不惜投入大量资金,租用多台专用服务器作为病毒存放主机,且极为狡猾,一旦传播到一定数量便立即更换IP、域名,躲避追查。
一切迹象都表明这伙不法分子的目标直指聚集大笔财富的网游账户,形成了典型的黑色产业链,而由其导致的几何级增长的病毒将使互联网举步维艰,网络安全面临的严峻形势令人担忧。
恶意网站地址:987255.com
投诉人数:4420
危害程度:★★★★★
IP地址:58.53.128.98
定位:湖北省潜江市电信
恶意网站特征:利用网页挂马、闪存盘、即时通讯软件、电子邮件等形式疯狂传播病毒。
恶意网站目的:彻底瓦解电脑安全防护系统,下载大量盗号木马盗取QQ、网游账号。
举报网站鉴定
读者 hongyu3:www.jiashengit.com.cn网站里的产品价格低得出奇,请问这个网站是否值得信赖?
小新分析:经过我们调查,发现此站没有在信息产业部备案,没有合法的经营手续。其价格低于市面价近60%,严重脱离事实,极有可能是诈取钱财的“钓鱼”网站。
鉴定结果:不安全
读者 lGoyb:这几天我的浏览器首页变成了ww1.serhoo.cn搜索页面,它应该是流氓网站吧?
小新分析: 经过我们检测,发现此站含有多个恶性病毒及木马下载器,是一个典型的恶意网站。请使用本期HOSTS反黑文件屏蔽,并使用杀毒软件全盘杀毒。
鉴定结果:不安全