摘要：据瑞星“云安全”系统统计，本周瑞星共截获了29万个挂马网址。瑞星安全专家介绍，利用微软 MS08-067 漏洞发起攻击的恶性病毒“飞客蠕虫”依然在互联网中活跃，平均每月感染1800万用户。

飞客蠕虫依旧活跃 每月感染1800万用户

据瑞星“云安全”系统统计，本周瑞星共截获了29万个挂马网址。瑞星安全专家介绍，利用微软 MS08-067 漏洞发起攻击的恶性病毒“飞客蠕虫”依然在互联网中活跃，平均每月感染1800万用户。病毒攻击成功后，会下载一个木马病毒，该木马病毒利用某免费安全工具的驱动导致多种安全软件失效，并且会开系统后门，对广大用户的电脑安全造成了非常严重的威胁。

本周关注的被挂马网站：

“杭州摄影网”、“EIC启德教育”、“中华网”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染恶性“后门”。

本周关注病毒：

“Hack.Exploit.Win32.MS08-067（飞客蠕虫）”  警惕程度 ★★★★

这是一个利用微软 MS08-067 漏洞发起攻击的蠕虫病毒。该病毒会对随机生成的IP地址发起攻击。病毒攻击成功后会下载一个木马病毒，通过修改注册表键值来使某免费安全工具功能失效。随后，病毒释放该安全工具的驱动程序，利用此驱动来强制删除很多安全软件的文件，使一些安全软件无法自动启动。最后，病毒会修改hosts文件，使用户无法正常访问安全厂商网站及省级服务器。

信息来源：瑞星公司