【51CTO.com 綜合消息】7月9日，據瑞星“云安全”系統(tǒng)監(jiān)測， 利用微軟最新視頻漏洞進行掛馬攻擊的疫情已經有所下降，當日共攔截了174萬次掛馬網站對用戶的攻擊。根據10日凌晨微軟向MAPP伙伴發(fā)布的安全通告，該漏洞的補丁將在下周補丁例行更新時公布。在此之前，用戶可以安裝瑞星全功能安全軟件來防范掛馬網站，獨有“網頁防掛馬”功能，無需微軟補丁即可有效攔截利用該漏洞的掛馬網站。

同時，黑客仍然在利用該漏洞進行掛馬，“和訊網”、“中國金融網”、“商都網”等知名大站的部分網頁出現被黑客掛馬現象。網民訪問被掛馬頁面后，將可能感染惡性病毒Trojan.Win32.KillAV.blw（AV終結者木馬變種），會關閉甚至卸載國外殺毒軟件，感染EXE文件，并下載木馬。 

圖1  瑞星攔截的網易被掛馬的某博客頁面

隨著暑期的到來，互聯網安全形勢越來越嚴峻。惡性事件頻頻發(fā)生，微軟最新視頻漏洞導致的0day掛馬攻擊導致了“奇虎網”被掛馬、各種“不良”門事件導致的下載視頻染毒、暑期大片在線觀看網站被黑客掛馬。

瑞星安全專家提醒說，“云安全”系統(tǒng)在7月9日攔截了174萬次掛馬網站對用戶的攻擊，截獲了58萬個掛馬網站。其中“和訊”、“中國金融網”、“商都網”等知名大站的一些頁面也被植入病毒，對網民電腦安全產生很大的威脅，非瑞星用戶訪問后就可能感染近期最流行的惡性木馬“AV終結者”。截止發(fā)稿時，這些網頁中的病毒仍存在。網民上網時應安裝帶有“防掛馬”功能的瑞星全功能安全軟件2009，并安裝瑞星卡卡，這樣可以防范掛馬網站、盜號木馬的攻擊。

瑞星反病毒專家介紹，當日截獲的Trojan.Win32.KillAV.blw（AV終結者木馬變種）“云安全”系統(tǒng)共收到83545次用戶上報。該病毒運行后會取得系統(tǒng)文件夾權限，關閉多種殺毒軟件以躲避對其查殺，如果發(fā)現有卡巴斯基，會將其卸載，修改系統(tǒng)時間、hosts文件，并感染exe文件，最后會從指定地址下載木馬到本機運行。

據瑞星“云安全”系統(tǒng)監(jiān)測，7月9日互聯網上共有58萬個網頁帶有木馬活動，174萬人次網民遭受攻擊。這些網民中安裝了瑞星全功能安全軟件2009、瑞星卡卡等產品的，會把木馬網站自動攔截在電腦之外。非瑞星用戶可能中毒，丟失網游帳號等。

當日被掛馬網站Top5：

1、“商都網”：114.shangdu.com/ShowCop.asp?CopID=22023，

被嵌入的惡意網址為*****.com/aa/index.htm。

2、“和訊網”：app.hexun.com/palz/tie.aspx?t_id=140&page=727，

被嵌入的惡意網址為*****.org/aa/index.htm。

3、“中國金融網”：active.zgjrw.com/News/2009527/index/057351512800.html，

被嵌入的惡意網址為*****.org/aa/index.htm。

4、“齊魯教育頻道”：

edu.sdinfo.net/sdwtweb/Blog/Model_1/Index_Blog1.aspx?PK=T080805428，

被嵌入的惡意網址為*****.com/aa/index.htm。

5、“草根網”：www.20ju.com/content/V26231.htm等，

被嵌入的惡意網址*****.com/aa/index.htm。