新机器狗木马通过挂马网站传播　窃取信息

【赛迪网-IT技术报道】以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明系统监测时的情况，供广大网友参考。

当日安全综述：

据瑞星“云安全”系统统计，6月3日，共有1,443,852人次的网民遭到网页挂马攻击，瑞星共截获了143,263个挂马网址。

当日被挂马网站Top5：

1、“挖新闻”：125910.17tech.com/news/20090601118378.shtml，

被嵌入的恶意网址为**.com/tpy/ie6.html?Β?????。

2、“普特英语听力论坛”：forum.putclub.com/forumdisplay.php?fid=32，

被嵌入的恶意网址为**org:6677/g/index.html。

3、“福建之窗”：www.66163.com/feedback/default.php?tlc4e46e44665a892.html,

被嵌入的恶意网址为**org:90/wm/tl/2.html。

4、“中国动画网”：www.chinanim.com/attachment/chache/10369.html，

被嵌入的恶意网址为**com/wow/qq.html。

5、“奇书网”：www.qisuu.com/Shtml16277b.html，

被嵌入的恶意网址为**info/swf.htm。

当日最流行木马病毒：

Trojan.Win32.KillAV.cup（新机器狗木马）“云安全”系统共收到89389次用户上报。病毒通过挂马网站感染用户电脑，运行后利用了大多数常用软件安装驱动的技术绕过了几乎所有杀毒软件的主动防御并将它们杀掉。病毒屏蔽杀毒厂商网站，使用户无法及时获取帮助。同时还具有机器狗的功能，穿透还原系统替换系统文件。病毒随后会不断在用户电脑中下载大量盗号木马，窃取用户关键信息。