近期我们检测到一地址为7y7.us的恶意网站异常活跃,已持续两周高居读者投诉数量之首,普遍反映受此恶意网站攻击后极难彻底清除,甚至造成局域网大面积感染。文章树树在调查中发现,打开恶意页面http://7y7.us/1.htm后杀毒软件报告发现病毒。深入分析后发现在网站Sign目录中存有大量木马下载者,名称分别为csrss.exe、smss.exe、IEXPLORE.EXE、svchost32.exe、ctfmon.exe、mms.exe等,企图仿冒系统进程混淆视听。这与前段时间曝光的4255.biz一样都是利用了微软MS06-014和MS07-017漏洞下载木马,并实施ARP欺骗攻击,同时还会通过闪存、MP3等移动存储工具传播。由于此恶意网站服务器托管于美国,目前依然在频繁更新病毒以逃避杀毒软件查杀。解决方法:大家应尽快安装上述系统补丁,建议网管及普通用户将此域名和IP地址添加到路由器或IE受限地址栏中予以屏蔽,受感染的用户请进入安全模式删除硬盘(移动存储设备)根目录中的Autorun.inf及Ghost.pif文件,然后用杀毒软件全盘扫描。本周其他流氓网站12rr.com恶意链接: http://12rr.com/1.htm投诉人数:320危害程度 ★★★★IP:61.152.157.106虚假空壳网站,页面挂有恶意程序窜改用户系统,并利用网页统计器调查受感染人数及地域分布,根据其统计数据预测感染网民已达数万人。tW.WinGwIt.COm解决方法:在IE受限访问地址中屏蔽此域名及IP,360安全卫士已可将其清除,请先删除IE临时文件夹,进入安全模式清理。YCDY另类娱乐恶意链接:http://www.ycdy.com举报人数:169危害程度 ★★★☆IP:61.172.249.215利用系统漏洞,首页挂有数个木马及脚本病毒,窜改系统。在K1目录中更隐藏着大量病毒。解决方法:先安装MS07-017补丁,删除IE临时文件夹,进入安全模式用杀毒软件查杀,注意禁用未知启动项。造爱网络恶意链接:http://www.zqqa.com举报人数:43危害程度 :★★★IP:125.65.110.169页面挂有病毒名为Script.HttpDownloader.i的木马下载器及恶意广告程序,其提供的QQ空间代码具有潜在危险性。解决方法:在IE受限地址栏中屏蔽此域名及IP,QQ空间用户注意如链接有此站提供的代码应尽早删除以免中招。
|