病毒绑架电脑驱动文件　恶意篡改IE首页

【赛迪网-IT技术报道】以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明系统监测时的情况，供广大网友参考。

周末安全综述：

据瑞星“云安全”系统统计，上周末期间，共有3,020,160人次的网民遭到网页挂马攻击，瑞星共截获了356,361个挂马网址。

周末被挂马网站Top5：

1、“猫扑游戏频道”：bbs.game.mop.com/bpb/news/2970.html，

被嵌入的恶意网址为**.com/data/dm/ie.html。

2、“中国学生网”：e.6to23.com/a/list/10992.html，

被嵌入的恶意网址为**com/360.html?我们的艾青。

3、“商都娱乐”：ent.shangdu.com/09yule_huayu/28288/?110285.html,

被嵌入的恶意网址为**cn/include/data/a/ie.html?我们的爱。

4、“清华大学航天航空学院”：hy.tsinghua.edu.cn，

被嵌入的恶意网址为**cn/admin/webedit/dialog/about/n6.htm。

5、“达芙妮”：www.daphne.com.cn/baidu/game/aion/197.html，

被嵌入的恶意网址为**cn/baidu/game/aion/3l58.html。

周末最流行木马病毒：

Rootkit.Win32.Mnless.bra（梅勒斯木马）“云安全”系统共收到35939次用户上报。这是一个通过电脑底层驱动技术恶意篡改IE默认首页的病毒。病毒运行后，通过“绑架”系统驱动文件，使其具有直接修改IE首页的病毒功能，将首页绑架成恶意导航网站，且自身具有驱动级的自我保护功能，与杀毒软件进行对抗，从而提高恶意导航网站流量，获取经济利益。