当心Trojan.Win32.Mnless.zyt病毒
本周我们特别要当心“梅勒斯变种ZYT(Trojan.Win32.Mnless.zyt)”病毒,它会从黑客指定的网站下载其他的病毒或木马,下载的程序会窃取用户的账号密码等隐私信息,给用户造成损失。
该病毒采用Upack加壳加密,通过恶意网站或下载类病毒传播。它运行后,会在系统目录下生成名为Wxptdi.sys的文件。同时,该病毒还会修改注册表信息,造成一些流行的杀毒软件、个人防火墙及安全辅助软件无法在染毒的计算机上运行。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.26版。此外,我们要养成良好的安全习惯,不打开可疑邮件和可疑网站,不随便运行陌生程序。
在线看小说当心中毒
小编很喜欢在网上看小说,中午休息时经常去小说网站看小说,例如《魔法学徒》、《迷失大陆》、《缺月梧桐》、《圣徒》等。网络小说良莠不齐,堪称精品的并不多,所以小编常常闹书荒,要不停地去找书。最近,小编在找书的时候发现不少小说网站都被挂马了。
小说网、晨曦中文小说网、世纪文学小说网、玄幻小说阅读网、玄幻书殿等比较有名气的小说网站都被陆续挂马。这些网站大多可以免费看一些VIP小说的收费章节,所以有很高的人气,具有稳定的、可观的流量。
据小编观察,发现小说网站挂马有两个特点,第一个特点就是偏好热门小说。例如《斗破苍穹》,在谷歌热榜的网络小说流行榜中排名第二,搜索该书的人不计其数。在多个小说网站中该书的章节页面都被挂马了(见图)。浏览了挂马页面后,就会激活病毒,病毒一旦成功入侵了电脑,就会伺机盗取电脑中的各种个人信息。
第二个特点就是挂马页面不相邻。在同一本小说中,并不是每一个页面都会被挂马,而是岔开的,例如在第一章和最新章中挂马,中间的章节随机挂马。这样布局可以避免系统老卡引起用户的怀疑。小编建议,大家去网站看小说时,为了避免网页木马的骚扰,最好使用带网页木马拦截功能的安全辅助工具,开启杀毒软件的主动防御功能,这样就可以安安心心看小说了。
你想在线举报恶意网站吗?你想要小编在线帮你鉴定恶意网站吗?你想跟广大网友一起声讨恶意网站吗?登录http://hd.shudoo.com/f/bb,发帖吧!
如果你上网时遇到恶意网站,请把该网站的网址发送到邮箱pcw-chendx@vip.sina.com,我们将对它进行曝光。
HOSTS反黑文件上周一共拦截了44845次,其中拦截次数最多的10个恶意网站中有5个流氓网站、2个色情网站、3个病毒网站。http://www.127136.com是上周举报人数最多、最受读者憎恶的恶意网站。下面是我们挑选的针对该网站的一封读者举报信。
读者举报信:我在某理财网站中看到有人在不断地发帖,推荐一个彩票预测网站http://www.127136.com。回帖中有不少人在争论该网站的真实性,我个人感觉该网站有问题,于是自告奋勇去看看。
登录该网站后(见图),发现该网站和我之前看的那些彩票预测网站是一个模子生出来的,宣称可以预测彩票,引诱访客去注册。像这种网上的骗子实在太可恶了,专骗老实人,特别是老年人,所以我特来举报该网站。
举报网站鉴定
邮箱 524458655:别人给我推荐了一个网站http://goo.335dhw.cn/toto.asp,神神秘秘的,我怀疑该网站不安全,请“黑榜”的专家帮我鉴定一下。
陈邓新分析:经过我们检测,发现该网站是色情网站,色情网站是病毒的大本营,请不要访问此类网站。
鉴定结果:不安全
电子贺卡病毒要当心
现在很多人开始利用手机、网络等现代通讯或者其他更加环保的方式,取代传统的纸制贺卡来表达对亲朋好友的祝福和问候,这其中又以电子贺卡这种方法为甚。虽然这种方法更加便利,但是黑客也乘机对用户的系统进行入侵。当我们周围的MM欢天喜地地阅读着从互联网的四面八方寄来的电子贺卡时,也面临着中招的危险。
“祝您生日快乐,祝您生日快乐……”一段熟悉的《生日快乐》歌声从对面女孩的音响中传出,我和同事一时显得一头雾水。经过打听才知道,今天是张MM的生日,而刚刚的《生日快乐》歌声就是她的一位好友通过电子贺卡对她的生日祝贺。
当大伙纷纷向她表示生日祝贺时,张MM突然脸色大变并大叫:“不好,我的系统崩溃了。”大家纷纷将目光投向了MM的显示器,果然她的Windows XP蓝屏了。有的同事开始起哄:“MM,恭喜你啊,要让Windows XP崩溃可不容易啊,呵呵。”这时MM将目光投向我,可怜的问道:“我按‘Ctrl+Alt+Del’组合键也没有用,现在怎么办?” “没关系,按一下主机面板的复原键即可。”MM按照我说的,很快恢复了系统。
当系统恢复以后,张MM无意间在进程中发现了一个可疑的进程,再次求助我。我通过观察发现,除了可疑的进程以外,硬盘也不定时地读写。联想到刚刚的蓝屏,于是开始怀疑MM的操作系统被安装了黑客程序,这些程序从何而来成为我心中的一个疑问。
由于刚刚上班,通过网页木马、文件捆绑这些方式都是不可能的,难道是电子邮件?经询问MM得知,今天她只接收了一张电子贺卡的邮件并指给我看。我很快从电子贺卡的发送地址发现了问题,对MM说到:“这张电子贺卡是黑客利用你朋友的邮箱地址发送的。”MM吃惊的张大嘴,不知道说什么。
制作木马贺卡
经了解,通过电子贺卡进行木马程序传播是最近比较流行的。黑客通过制作一张漂亮的电子贺卡作为幌子来吸引用户的眼球,分散用户的注意力。这样当用户正眉飞色舞的观看贺卡的内容,阅读贺卡的文字时,贺卡会自动在系统后台连接黑客设置的木马文件存放地址,从而在用户不知晓的情况下将恶意,程序安装到用户的系统中。