Rootkit病毒监控键盘输入 截取用户密码

以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明系统监测时的情况，供广大网友参考。

当日安全综述：

据瑞星“云安全”系统统计，8月9日，共有1,017,155人次的网民遭到网页挂马攻击，瑞星共截获了95,620个挂马网址。

当日被挂马网站Top5：

1、“1798国际贸易网”：bfct.sp.1798.cn/InfoShow_20363_264761.shtml，

被嵌入的恶意网址为**. org:171/win7/boom-2.html?id=159。

2、“清华大学航天航空学院”：hy.tsinghua.edu.cn，

被嵌入的恶意网址为** cn/admin/webedit/dialog/about/n6.htm。

3、“鹿城学习网”：www.lcstudy.gov.cn,

被嵌入的恶意网址为** cn/123.htm。

4、“泰达图书馆”：www.tedala.gov.cn/index.jsp，

被嵌入的恶意网址为** cx:171/win7/boom-2.html?id=124。

5、“重庆铜梁县政府公众信息网”：tl.cq.gov.cn/html/wlwc/294.html，

被嵌入的恶意网址为**com/abc/mh.html。

当日最流行木马病毒：

Rootkit.Win32.Mnless.bwi（梅勒斯变种BWI） “云安全”系统共收到55309次用户上报。这是一个Rootkit病毒驱动，该驱动通过挂接键盘设备驱动获取用户键盘输入的信息，通常用来窃取用户输入的账号、密码，使网民蒙受损失。