电脑底层驱动技术遭病毒利用　IE被篡改

【赛迪网-IT技术报道】以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明系统监测时的情况，供广大网友参考。

每日安全综述：

据瑞星“云安全”系统统计，6月7日，共有1,115,128人次的网民遭到网页挂马攻击，瑞星共截获了328,363个挂马网址。

被挂马网站Top5：

1、“武汉大学”：im.whu.edu.cn/diaocha/image/diaocha/1156.html，

被嵌入的恶意网址为**.naisee.com/webgame/bto/20090529/je32s9/ie.html。

2、“清华大学航天航空学院”：hy.tsinghua.edu.cn，

被嵌入的恶意网址为**cn/admin/webedit/dialog/about/n6.htm。

3、“常州信息职业技术学院”：xgx.ccit.js.cn/showart.asp?id=54,

被嵌入的恶意网址为**25.tvb.vu.cx:300/xc15/15index.htm。

4、“中企动力”：ex.ce.net.cn/360/dt/1408.html，

被嵌入的恶意网址为**222.122.157.173/TelJobFiles/CompanyFiles/2007/game/dt/ie.htm。

5、“开封信息港”：edu.kf.shangdu.com/news/pages'/1067.html，

被嵌入的恶意网址为**2.122.157.173/TelJobFiles/CompanyFiles/2007/game/dt/ie.htm。

当日最流行木马病毒：

Rootkit.Win32.Mnless.bra（梅勒斯木马）“云安全”系统共收到42928次用户上报。这是一个通过电脑底层驱动技术恶意篡改IE默认首页的病毒。病毒运行后，通过“绑架”系统驱动文件，使其具有直接修改IE首页的病毒功能，将首页绑架成恶意导航网站，且自身具有驱动级的自我保护功能，与杀毒软件进行对抗，从而提高恶意导航网站流量，获取经济利益。