近期,微软频繁被曝存在MPEG2视频漏洞和OFFICE漏洞,导致黑客在微软发布补丁之前就进行大规模的0day挂马攻击,使得1019万网民遭受攻击。计世网、博客网、绿色下载站以及部分高校的页面被黑客挂马,用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
上周的挂马网站中有一个病毒值得注意,它是Worm.Win32.Autorun.gdu(蠕虫病毒),它能通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。
防范方法:使用瑞星全功能安全软件2009和安装卡卡上网安全助手6.0,可有效阻挡通过网页挂马方式传播的病毒。