病毒替换正常系统文件　利用IE进行更新

【赛迪网-IT技术报道】以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明相关网站发布时的情况，供广大网友参考。

当日安全综述：

据瑞星“云安全”系统统计，5月11日，共有1,754,358人次的网民遭到网页挂马攻击，瑞星共截获了140,916个挂马网址。

当日被挂马网站Top5：

1、“中顾网”：news.9ask.cn/fcjf，

被嵌入的恶意网址为**org:8801/01/Bak.html。

2、“鄂尔多斯人力资源网”：www.ordos.lm.gov.cn/dq/Article/Article.asp?newsid=1971，

被嵌入的恶意网址为**org:97/xo/dk.html。

3、“中国求职指南网”：www.hao86.com/hot/dd/1457.html,

被嵌入的恶意网址为**com/wq/ie.html。

4、“中国学生网”：e.6to23.com/a/list/13198.html，

被嵌入的恶意网址为** . org/ie.html。

5、“中国培训网”：china-train.net/downsystem/View.asp?SoftID=5950，

被嵌入的恶意网址为**cx:300/13index.htm。

当日最流行木马病毒：

Trojan.Win32.Edog.dv（木马病毒）“云安全”系统共收到68170次用户上报。该病毒运行后会用病毒自带的EXE文件替换掉正常的系统文件，系统启动时就会运行该病毒文件，以此试图关闭多种主流杀毒软件和安全工具。病毒还会解除杀毒软件和安全工具对IE的保护，利用IE浏览器从黑客指定网站对病毒本身进行更新。