图片后门病毒伪装成图片文件迷惑用户点击

【赛迪网-IT技术报道】以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明相关网站发布时的情况，供广大网友参考。

当日安全综述：

据瑞星“云安全”系统统计，5月6日，共有2,574,488人次的网民遭到网页挂马攻击，瑞星共截获了154,760个挂马网址。

当日被挂马网站Top5：

1、“青岛房产网”：www.51fdc.com/html/2005-04-09/12148.html，

被嵌入的恶意网址为**com/jave/ie.htm。

2、“中国通用旅游”：www.51766.com，

被嵌入的恶意网址为**org:6767/7/jk.html。

3、“学生网统计”：stat.6to23.com,

被嵌入的恶意网址为** kr/editor/uploads/junk/ie.htm。

4、“世界经理人”：job.icxo.com/js/tools/main.htm，

被嵌入的恶意网址为** . com/js/tools/Works.htm。

5、“中华零售网”：image.i18.cn/html/bianli/shpcl/index.htm，

被嵌入的恶意网址为**org:97/0.htm。

当日最流行木马病毒：

Backdoor.Win32.ECode.rp（图片后门）“云安全”系统共收到29696次用户上报。该病毒是用易语言编写的黑客后门，病毒会将自身伪装成图片文件，迷惑用户点击。用户打开“图片”后，病毒即被激活，会在电脑后台启动IE浏览器，隐藏IE窗口让用户无法察觉，随后病毒会注入到IE进程中，使用户电脑接受黑客远程控制指令。由于病毒伪装的是图片文件图标，所以可能使得用户警惕性下降。