黑榜

安全维护

2010年10月18日 第41期

HOSTS反黑文件下载

最新版本：2010.10.18

文件大小：53KB

累计拦截次数：5999099

（截至2010年10月8日）

全球唯一下载地址：

http://hd.icpcw.com/f/bb

使用方法：解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS，请确保此文件属性为“只读”。

新收录的恶意网站

赌博网站：1个

钓鱼网站：27个

色情淫秽网站：55个

恶意下载网站：6个

传播病毒网站：103个

HOSTS反黑文件上周一共拦截了85471次，我们对所有拦截数据进行了分析，发现拦截得较多的是色情网站、被恶意推广的导航网站、QQ中奖骗局网站等。

10月补丁 修补49个漏洞

最近微软非常郁闷，漏洞咋就不消停，越出越多了，10月要修补的漏洞就多达49个（比上个月多出15个），又创下一个历史纪录。

10月共推出16个补丁，其中4个补丁为“危急”等级，10个为“重要”等级，它们是必须要修复的（涉及Windows、 Internet Explorer，、Microsoft Office及.net框架）。请及时使用安全辅助工具更新补丁，不要忘记了哟！

高危漏洞MSN漏洞 招来网页木马

最近MSN有了新漏洞了，它的功能增强包MSNShell（提供多种扩展服务及功能）的MSNShellSDK.dll ActiveX控件，存在溢出漏洞，也就意味着可以被用来挂马。

该漏洞目前已经被黑客用来进行挂马攻击了，如果用户电脑中MSNShell的版本是5.5.4.28，在访问挂马网站后，病毒就会利用该漏洞运行。

如果病毒运行后电脑中的杀毒软件没有拦截到，病毒就会控制电脑、尝试窃取用户的个人隐私、网银、QQ等账号和密码。目前，已经有13万台电脑被该病毒成功入侵（数据来自安全厂商）。

到截稿为止，厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注软件官方网站，以便第一时间获取补丁或最新版本。临时解决方法：将clsid BFB06F62-190C-42F6-91B1-3CB03560FE2D设置kill bit即可。

政府网站频遭攻击 安全堪忧

根据“黑榜”的监测，高校网站挂马潮正在退去，政府网站挂马的情况正在持续升温，最近就有多个省份、多个部门的相关网站出现问题，有黑客在网站嵌入恶意程序——主要是盗号木马和桌面流氓，严重威胁了访问者的安全。

经过“黑榜”分析，被挂马的政府网站主要是部门以及下属网站，例如XX公积金网站、XX厅网站、XX局网站等。我们建议，最近访问此类网站要提高警惕，使用具备拦截网页木马功能的安全辅助工具。

钓鱼网站QQ农场疯狂送

最近，“黑榜”收到大量读者举报，在国庆期间有一个名为“QQ农场疯狂送”的钓鱼网站疯狂传播钓鱼链接，骗取用户的QQ账号。看到http://www.qq10088.com这个链接，我们就产生了怀疑，这不是腾讯的官方域名。

为了一探究竟，我们还是登录了该网站，在网站中看到宣传，QQ农场大送礼，从本网站登录就可以获赠红钻、黄钻等特殊道具，非常诱人。真的能如此轻易得到这些东东吗？我们注册了一个QQ账号，在网站中点击“登录”，输入QQ账号、密码和验证码，测试后发现QQ账号根本没有得到任何特殊道具。继续深入调查后，我们确信该网站是一个骗取QQ账号的钓鱼网站。■