木马“注入”式攻击　让安全软件染毒

以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明系统监测时的情况，供广大网友参考。

当日安全综述：

据瑞星“云安全”系统统计，9月8日，共有1，406,817人次的网民遭到网页挂马攻击，瑞星共截获了61,407个挂马网址。

当日被挂马网站Top5：

1、“珠海文体旅游网”：www.okzhuhai.com/html/lzg/5460.html，

被嵌入的恶意网址为**. com/a/ie.html。

2、“中国种植业信息网”：zzys.agri.gov.cn/Manager/upexcel/com7**，

被嵌入的恶意网址为**org:25541/q2/index.html。

3、“大连理工大学”：shss.dlut.edu.cn/nul.show.asp?dy=210047490**，

被嵌入的恶意网址为**info/wm/wow/index.htm。

4、“苏州大学”：tec.suda.edu.cn/ajax/ajx.htm，

被嵌入的恶意网址为**.cn:8080/mh.htm。

5、“浙江省建德发展和改革局”：www.jddpc.gov.cn/Index. **，

被嵌入的恶意网址为**mu:171/win7/boom-3.html?id=124。

当日最流行木马病毒：

Trojan.DL.Win32.NoSorFo.ix（木马病毒） “云安全”系统共收到75025次用户上报。该木马不会与安全软件做正面对抗，而是利用安全软件和其他程序加载输入法文件的特点进行“注入”的攻击方式。病毒利用这一特点，不费吹灰之力，便可以让大部分安全软件加载病毒，从而实现“自杀”的效果，最终访问黑客指定地址，下载大量木马病毒到用户电脑中进行盗号和破坏操作。