病毒利用驱动技术绕过杀毒软件主动防御

　　【赛迪网-IT技术讯】以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明系统监测时的情况，供广大网友参考。

　　当日安全综述：

　　据瑞星“云安全”系统统计，9月16日，共有989,176人次的网民遭到网页挂马攻击，瑞星共截获了58,602个挂马网址。

　　当日被挂马网站Top5：

　　1、“化工学院”：scet.cumt.edu.cn/news/9719 **，

　　被嵌入的恶意网址为**. com/gege/wmgj/s.htm。

　　2、“AMD芯联互动”：work.amd.com.cn/Video/_notes/com4**，

　　被嵌入的恶意网址为** org:25541/q2/index.html。

　　3、“湖南省招标投标监管网”：www.bidding.hunan.gov.cn/item/list/13132**，

　　被嵌入的恶意网址为** cn/css/test1test.html。

　　4、“中国药科大学基础部”：jcb.cpu.edu.cn/m/?1071**，

　　被嵌入的恶意网址为**. cn/b/18.htm。

　　5、“对外经济贸易大学”：sjzx.uibe.edu.cn/HtmlEditor**，

　　被嵌入的恶意网址为** org:25541/q2/index.html。

　　当日最流行木马病毒：

　　Trojan.Win32.KillAV.cuv（木马病毒） “云安全”系统共收到33632次用户上报。病毒运行后利用了大多数常用软件安装驱动的技术绕过了几乎所有杀毒软件的主动防御并将它们杀掉。病毒屏蔽杀毒厂商网站，使用户无法及时获取帮助。同时还具有机器狗的功能，穿透还原系统替换系统文件。病毒随后会不断在用户电脑中下载大量盗号木马，窃取用户关键信息。