2010年12月15日 10:27
据瑞星“云安全”系统统计,上周瑞星共截获了309218个钓鱼网站,共有813万网民遭遇钓鱼网站攻击。特别是,Windows系统的内核函数存在0day漏洞,引来大量病毒利用恶意构造的数据写入注册表。当系统时间被设置时,则会触发 Windows xp和Win7系统漏洞,导致病毒运行。
其中病毒“机器狗木马” (Trojan.DL.Win32.Edog.ac)利用该漏洞传播最猖獗。这是一个可以结束大量杀毒软件的恶性木马病毒,通过微软0day漏洞加载驱动程序。驱动加载后结束反病毒软件,并通过向Atapi发送IRP感染userinit.exe实现自启动。之后,下载并执行其他恶意程序导致大量杀毒软件被关闭,盗取用户账号密码。
(编辑:Jesse)
100083
ISC@isc.org.cn
北京市海淀区学院路42号院
010-57234929-1056
010-57234929-1112
010-57234929-1002、010-57234929-1003
010-57234929-1012
010-57234929-1039、010-57234929-1038
18511857092
010-57234929-1128、010-57234929-1127
010-57234929-1120、1121、1122、1123、1125
010-57234929-1027
010-57234929-1032、 010-57234929-1059
010-57234929-1052、010-57234929-1053
13910986745
2011-2019 Copyrights reserved 京ICP备05006316号 版权所有:中国互联网协会
技术支持:北京圣明慧力科技有限公司
