黑客用微软漏洞挂马 174万人次网民遭受攻击

7月9日消息，据瑞星“云安全”系统监测， 尽管利用微软最新视频漏洞进行挂马攻击的疫情已经有所下降，目前黑客仍然在利用该漏洞进行挂马，包括和讯网、中国金融网、商都网等知名大站的部分网页出现被黑客挂马现象。

据瑞星安全专家介绍，当日截获的Trojan.Win32.KillAV.blw（AV终结者木马变种）“云安全”系统共收到83545次用户上报。该病毒运行后会取得系统文件夹权限，关闭多种杀毒软件以躲避对其查杀，如果发现有卡巴斯基，会将其卸载，修改系统时间、hosts文件，并感染exe文件，最后会从指定地址下载木马到本机运行。

据监测，7月9日互联网上共有58万个网页带有木马活动，174万人次网民遭受攻击。 (文/乐天)

当日被挂马网站Top5：

1、“商都网”：114.shangdu.com/ShowCop.asp?CopID=22023，

被嵌入的恶意网址为*****.com/aa/index.htm。

2、“和讯网”：app.hexun.com/palz/tie.aspx?t_id=140&page=727，

被嵌入的恶意网址为*****.org/aa/index.htm。

3、“中国金融网”：active.zgjrw.com/news/2009527/index/057351512800.html，

被嵌入的恶意网址为*****.org/aa/index.htm。

4、“齐鲁教育频道”：

edu.sdinfo.net/sdwtweb/Blog/Model_1/Index_Blog1.aspx?PK=T080805428，

被嵌入的恶意网址为*****.com/aa/index.htm。

5、“草根网”：www.20ju.com/content/V26231.htm等，

被嵌入的恶意网址*****.com/aa/index.htm。