最近舉報數量連續數周激增後首度有所下降,暫時也沒出現新的重大危害惡意網站,難道是正在醞釀新一輪的攻擊?我們拭目以待。
天天網導www.ttwd.net是少數幾個舉報得較多的網站,受害者表示訪問該站後系統會莫名其妙多出很多不知名的插件同時彈出大量廣告窗口,電腦速度異常緩慢。
打開www.ttwd.net後是一個再普通不過的網址導航站,但此類網站往往卻是流氓惡意軟體集中出沒區域。突然Web迅雷自己啟動了,似乎要下載什麼東西,幾乎就在同時殺毒軟體也跳了出來報告發現7個病毒,於是逐一清除並關閉迅雷。
原本以為這樣沒事了,這時360安全衛士的即時保護卻彈出警告窗口提示一個名為“server.hat”的未知啟動項正在被裝入,立即阻止此動作並勾選“重啟前對該項採用相同操作”。
看來還是有惡意程式竄進來了,將它在“C ocuments and SettingsAll Users「開始」菜單程式啟動”中揪出來分析代碼後發現是一個病毒下載器,隨系統自動加載後會在後臺下載大量病毒木馬,殺毒軟體在前臺拼命殺毒,下載器卻在後臺瘋狂下載木馬。這也就是為什麼眾多讀者反應系統被莫名其妙安裝很多插件並彈出廣告窗口的原因。
用檔粉碎機將它徹底刪除後,進入安全模式用殺毒軟體全盤查殺,已被下載了惡意插件的用戶要先運行反流氓工具後再進行殺毒。
QQ快速升級計畫
惡意頁面:www.level-qq.cn
舉報人數:291
危害程度 ★★★★
IP地址:211.144.68.36
虛假釣魚網站,頁面仿造騰訊,實施所謂的“QQ升級計畫”謊稱將這個鏈接轉發給30人後QQ將自動升級,實則是騙取訪問量的把戲。更為無恥的是,該頁面還嵌有惡性病毒木馬.hta,當它侵入系統後便下載大量惡意插件並彈出廣告窗口,企圖利用社會工程學擴大傳播範圍,以此獲得黑色收入。
防範方法:在路由器或IE受限地址中直接遮罩此站,向QQ安全中心舉報阻止其大範圍轉發傳播。 |
