0day漏洞致挂马网站井喷 门户难逃攻击

　　据瑞星“云安全”系统监测， 7月6日，由于微软视频控件漏洞导致挂马网站出现“井喷”，当天共有276万人次的网民遭到网页挂马攻击，共截获了74万个挂马网址，相当于过去一周时间的总和。网民访问这些网站后，将可能感染病毒Trojan.DL.Win32.Undef.dyf（木马病毒），导致用户电脑被下载木马。

　　瑞星安全专家提醒说，近两天受微软视频控件0day漏洞影响，“云安全”系统拦截的挂马网站是以往的数倍。在这些网站中大量门户网站的一些女性、体育频道出现了被挂马的问题，但由于访问量巨大，引起网站维护人员的重视，门户网站恢复网站正常的速度要比其他网站快很多。

　　“瑞丽女性网”、“首都经济贸易大学-毕业生就业信息网”、“我想看电影”等一些女性、教育、生活类网站被大量挂马。截止发稿时，这些网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009，并安装瑞星卡卡，这样可以防范挂马网站、盗号木马的攻击。

　　瑞星反病毒专家介绍，当日截获的Trojan.DL.Win32.Undef.dyf（木马病毒）“云安全”系统共收到18930次用户上报。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。

　　据瑞星“云安全”系统监测，7月6日互联网上共有74万个网页带有木马活动，276万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的，会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒，丢失网游帐号等。

当日被挂马网站Top5：

　　1、“我想看电影”：wxkdy.vicp.net，被嵌入的恶意网址为****.cn/123.htm。

　　2、“外卖客网”：waimaike.2118.com.cn，被嵌入的恶意网址为****.cn/123.htm。

　　3、“首都经济贸易大学-毕业生就业信息网”：jy.cueb.edu.cn，被嵌入的恶意网址为*****.com/mj/ie.htm。

　　4、“北京工业大学软件学院”：sse.bjut.edu.cn/recruit/09yishu.asp，被嵌入的恶意网址为www.*****.cn/jkbb.htm。

　　5、“中国人民大学港澳台办公室”：hmt.ruc.edu.cn，被嵌入的恶意网址****.cn/123.htm。

　　挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039