Windows系统 核心文件被运用

    据瑞星“云安全”系统统计，本周瑞星共截获了747819个钓鱼网站，共有487万网民遭遇钓鱼网站攻击。瑞星安全专家提醒用户，通过感染Windows系统核心文件实现病毒破坏行为的病毒再次出现在互联网中——EW感染源木马，该木马病毒十分隐蔽，可绕过大量杀毒软件的监控，从而将IE、火狐等主流浏览器首页篡改为恶意网站，并定期下载盗号木马病毒。

■本周关注的被挂马网站：

“济南大学”、“淮安信息职业技术学院”、“大连海事大学”等网站的部分页面曾被黑客挂马，黑客利用IE最新漏洞和服务器不安全设置进行入侵。

■本周关注病毒：

“Win32.KB.a（EW感染源木马）”警惕程度★★★

病毒通过感染两个关键的系统文件实现开机自动隐蔽加载。加载后还会使用共享内存方式将恶意代码注入到explorer.exe中，从而绕过大部分杀毒软件的主动防御。随后，病毒会在用户运行opera.exe、firefox.exe、iexplore.exe等浏览器时，伺机恶意篡改它们的主页为黑客指定的恶意网站。

■防范方法：

1.使用最新的“瑞星全功能安全软件2011”，彻底查杀此病毒；2.开启瑞星2011的智能安全防护功能，有效保护电脑不被病毒入侵，拦截钓鱼网站攻击；3.同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。