重庆晚报、绿色下载站被挂马 50万挂马网站侵袭网民电脑

　　据瑞星“云安全”系统监测， 7月15日，“重庆晚报网”、“绿色下载站”、“中演票务通”等大型媒体、下载、票务网站被黑客大量挂马。由于黑客挂马逐渐针对大型网站，导致网民浏览网页的时候感染病毒几率大大增加。

　　瑞星安全专家提醒说，“云安全”系统在7月15日拦截的50多万挂马网站中，大部分都针对的是较为大型或网民熟知的网站。像新闻、软件下载、票务、高考查询等网站均没有逃过被黑客植入病毒的厄运。截止发稿时，这些网页中的病毒仍存在。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009，并安装瑞星卡卡，这样可以防范挂马网站、盗号木马的攻击。

　　(瑞星成功拦截绿色下载站中嵌入的挂马网址)

　　瑞星反病毒专家介绍，当日截获的Trojan.DL.Win32.MyDown.cko(木马下载器) “云安全”系统共收到24698次用户上报。该病毒是一个下载型病毒，运行后首先拷贝自身到system目录下，添加注册表启动项，实现开机自动启动，关闭杀毒软件，定期访问黑客指定地址进行更新病毒。

　　据瑞星“云安全”系统监测，7月15日互联网上共有50万个网页带有木马活动，156万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的，会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒，丢失网游帐号等。

　　当日被挂马网站Top5：

　　1、“重庆晚报”：cqwb.cqnews.net/webnews/htm/2009/7/14/336232.shtml，

　　被嵌入的恶意网址为www.*****.com/cache/modules/sky.htm。

　　2、“绿色下载站”：green.crsky.com/game.html，

　　被嵌入的恶意网址为****.cn/123.htm。

　　3、“中演票务通”：info.piaowutong.com/html/9624.htm，

　　被嵌入的恶意网址为*****.org/aa/360.htm。

　　4、“青岛新闻网”：wap.qingdaonews.com/admin/sms/vote/paike/list.asp?id=32，

　　被嵌入的恶意网址为*****.org/aa/360.htm。

　　5、“长沙考试网”：csks.gov.cn，

　　被嵌入的恶意网址*****.org/real11.htm。

　　挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039