“七月终结者”关闭安全工具 大量用户面临盗号威胁

据瑞星“云安全”系统统计，本周瑞星共截获了175万个挂马网址,比上周略有下降。本周挂马网站主要针对招生考试、综合信息、金融与明星网站。近期，黑客已经利用流行漏洞进行病毒传播，在本周的挂马网站中，瑞星公司截获了一个感染型的恶性蠕虫病毒值得大家注意，它是Worm.Win32.Autorun.smn，该病毒会攻击Nod32、360安全卫士等多种国内外安全软件和工具，在没有任何提示的情况下使其退出并无法运行；随后下载大量盗号木马病毒，造成操作系统崩溃，并会盗取用户网游、网银等重要个人信息。

本周关注的被挂马网站：

“北京化工大学研究生会”、“权威论文库”、“西安招生考试网”、“云南黄页”、“搜房装修家居网”、“科比中文网”、“中国易富网”、“TCL电脑”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

本周关注病毒：

“七月终结者病毒（Worm.Win32.Autorun.smn）”警惕程度 ★★★★

该病毒针对包括瑞星在内的所有主流安全软件都采取了破坏动作，但由于瑞星的自我保护机制完善，病毒的破坏没有产生作用。病毒通过挂马网站、U盘传播，具有“机器狗”病毒功能，能够破坏系统还原，结合了感染型病毒及蠕虫病毒的技术特点，传播能力极强。病毒会直接在系统底层替换系统文件，达到长期驻留电脑的目的。最终该病毒会访问黑客指定地址，疯狂下载大量恶性盗号木马病毒，破坏用户系统，盗取网游等用户关键信息。

信息来源：瑞星公司