Rootkit病毒驱动与盗号木马病毒结合传播

　　【赛迪网-IT技术讯】以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明系统监测时的情况，供广大网友参考。

　　当日安全综述：

　　据瑞星“云安全”系统统计，10月13日，共有1,845,992人次的网民遭到网页挂马攻击，瑞星共截获了44,853个挂马网址。

　　当日被挂马网站Top5：

　　1、“EIC启德教育”：www.eic.org.cn/eWebEditor/css/coolblue/_vti_cnf/com5**，

　　被嵌入的恶意网址为**. org:224/yy2/index.htm。

　　2、“东北大学”：www.ise.neu.edu.cn/css/wenda**，

　　被嵌入的恶意网址为**org:224/yy2/index.htm。

　　3、“西南林业大学”：www1.swfc.edu.cn/zyxy/gamelist/rkqt**，

　　被嵌入的恶意网址为**com/Files/help/news/1/qqq/index.html。

　　4、“广东外语外贸大学”：zsb.gdufs.edu.cn**，

　　被嵌入的恶意网址为**. com/upload/product/index.htm。

　　5、“青岛科技大学”：hx.qust.edu.cn/2010/wd**，

　　被嵌入的恶意网址为**com.:7115/mmwd/ie.html.htm。

　　当日最流行木马病毒：

　　Rootkit.Win32.SSDT.s（重写器变种S） “云安全”系统共收到22265次用户上报。这是个Rootkit病毒驱动，通常与其它盗号木马病毒结合传播。该驱动运行之后，可以通过用户层计算出来的服务函数地址和索引，在驱动层恢复SSDT（系统服务描述符表），这样可以使某些反病毒软件的自我保护和监控失效。杀毒软件失效之后，病毒和木马就可以对系统进行肆意破坏，从而给用户带来损失。