摘要：据瑞星“云安全”系统统计，本周瑞星共截获了309,218个钓鱼网站，共有813万网民遭遇钓鱼网站攻击。瑞星安全专家提醒用户，近期发现WINDOWS系统的内核函数存在0day漏洞，病毒利用恶意构造的数据写入注册表，当设置系统时间时，则会触发漏洞，导致运行病毒。

Win 7系统存在内核0day漏洞 大量病毒借其入侵

据瑞星“云安全”系统统计，本周瑞星共截获了309,218个钓鱼网站，共有813万网民遭遇钓鱼网站攻击。瑞星安全专家提醒用户，近期发现WINDOWS系统的内核函数存在0day漏洞，病毒利用恶意构造的数据写入注册表，当设置系统时间时，则会触发漏洞，导致运行病毒，由于该漏洞影响Windows xp和Win 7系统，所以感染病毒用户数量可能会大量增长。瑞星“云安全”系统截获的最新机器狗木马就是利用该漏洞感染用户电脑，从而导致大量杀毒软件被关闭，下载病毒，盗取用户账号密码。

本周关注的被挂马网站：

“南通大学”、“中国厂商网”、“东方卫视”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。

本周关注病毒：

“Trojan.DL.Win32.Edog.ac（机器狗木马）”        警惕程度 ★★★★

这是一个可以结束大量杀毒软件的恶性木马病毒，值得一提的是该变种通过微软一个0day漏洞来加载驱动程序，该漏洞是内核的函数发生栈溢出导致，使得R3程序可以在0环执行任意代码，驱动加载后结束反病毒软件，并通过向Atapi发送IRP感染userinit.exe实现自启动，下载并执行其它恶意程序。

信息来源：瑞星公司