木马病毒利用输入法　发起注入式攻击

　　【赛迪网-IT技术讯】以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明系统监测时的情况，供广大网友参考。

　　当日安全综述：

　　据瑞星“云安全”系统统计，10月11日，共有922,008人次的网民遭到网页挂马攻击，瑞星共截获了52,801个挂马网址。

　　当日被挂马网站Top5：

　　1、“新东方”：www.neworiental.org/cd/question/203 **，

　　被嵌入的恶意网址为**. 121:888/mh/s.htm。

　　2、“杭州摄影网”：www.hzfoto.com/goodshow/wenda.asp?h=/amoaopzt**，

　　被嵌入的恶意网址为** org:224/yy2/index.htm。

　　3、“中华网健康频道”：health.china.com/html/bantu/yuanying/201009**，

　　被嵌入的恶意网址为** org:99/ss/so08.htm。

　　4、“茶网 中国”：tea.ahnw.gov.cn/news/showzx.asp?id=50387**，

　　被嵌入的恶意网址为**. org:99/ss/so12.htm。

　　5、“EIC启德教育”：www.eic.org.cn/eWebEditor/css/coolblue**，

　　被嵌入的恶意网址为** org:224/yy2/index.htm。

　　当日最流行木马病毒：

　　Trojan.Win32.NoSorFo.q（木马病毒） “云安全”系统共收到34271次用户上报。该木马病毒利用安全软件和其他程序加载输入法文件的特点，采用“注入”攻击的方式，让安全软件失效，最终访问黑客指定地址，下载大量木马病毒到用户电脑中进行盗号和破坏操作。