梅勒斯木马“绑架”系统驱动文件导流量

【赛迪网-IT技术报道】以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明系统监测时的情况，供广大网友参考。

当日安全综述：

据瑞星“云安全”系统统计，6月23日，共有1,435,700人次的网民遭到网页挂马攻击，瑞星共截获了99,349个挂马网址。

当日被挂马网站Top5：

1、“黑龙江信息港”：sys.hlj.net，

被嵌入的恶意网址为**.org/55/300ay.htm。

2、“1010Job 精英招聘”：www.1010job.com/index_sh.htm，

被嵌入的恶意网址为**info/hhh/20.html。

3、“中国求职指南网”：www.hao86.com/admin/2006/10404.html,

被嵌入的恶意网址为**com/include/data/wap/wow/ie.html。

4、“公路隧道网”：roadtunnel.chd.edu.cn/dede/coimg/100.html，

被嵌入的恶意网址为**cn/gana.html?统计。

5、“辽宁石油化工大学招生就业网”：zsjy.lnpu.edu.cn/zs/list.htm，

被嵌入的恶意网址为**info/hhh/20.html。

当日最流行木马病毒：

Rootkit.Win32.Mnless.brr（梅勒斯木马）“云安全”系统共收到26542次用户上报。这是一个通过电脑底层驱动技术恶意篡改IE默认首页的病毒。病毒运行后，通过“绑架”系统驱动文件，使其具有直接修改IE首页的病毒功能，将首页绑架成恶意导航网站，且自身具有驱动级的自我保护功能，与杀毒软件进行对抗，从而提高恶意导航网站流量，获取经济利益。