随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势。5月25日,瑞星“云安全”系统就从截获的挂马网站中,发现了一个冒充杀毒软件、企图骗取钱财的广告软件病毒,并命名为“WINPC 广告病毒(Adware.Win32.Agent.Dbj)”。侵入电脑后,病毒会拦截用户访问的网页,无论网页是否为挂马网站,都会提示用户当前浏览的页面为危险,诱导用户购买所谓的“WinPC Defender”软件。目前国内仅有少数用户感染,但感染人数可能增加。
从对该病毒的技术分析来看,软件界面和病毒提醒全是英文,支付渠道也是国外用户常用的,所以推测可能是国外黑客编写来骗钱的恶意广告软件,主要面对国外用户。针对该病毒,瑞星软件21.39.62版本已经可以防御和彻底查杀。
(无论电脑是否感染病毒,假冒的杀软件都会提示中毒)
瑞星安全专家介绍说,每逢节假日期间,都是挂马网站和病毒的高发期。黑客会利用与节日有关的各种信息来传播病毒。这次的“假杀毒软件”病毒,就利用人们假日期间对于病毒防范的意识不强进行诈骗,而且已有国内用户中招。
根据瑞星“云安全”系统的监测数据,从5月中开始,一些大型的视频网站、博客网站和购物网站被挂马的情况开始增加。节日期间,大量网民会选择上网下载电影或收看在线视频、上网购物或玩儿网络游戏,黑客有可能利用端午小长假对用户进行挂马攻击。专家提醒网民应采取举措进行预防:
第一,端午小长假期间,黑客可能会利用节日有关的信息(如:纪念屈原、粽子、龙舟)进行攻击。2008年端午节,就有病毒发送垃圾信息:“脱去你的外衣,你是那样白嫩,发着淡淡的幽香,粽子我的至爱!”下面会给一个下载粽子的连接,如果用户点击这个链接就会中毒。针对这种情况,网民应该提高安全意识,不要轻易点击即时消息或邮件中的链接、不用随意访问不健康网站等;
第二,网民在节假日上网过程中一般都会选择在线看电影、玩游戏、购物等活动,所以,一定要安装瑞星2009等,带有防挂马功能的杀毒软件,上网时要打开杀毒软件的即时监控(监控全开时,瑞星的小伞是绿色的)。
第二,无论挂马网站、带毒网站,往往都会利用系统漏洞侵入。用户可以安装免费的瑞星卡卡,使用其给电脑打好补丁。目前瑞星是微软MAPP合作伙伴,可以提前获得微软的漏洞信息,打补丁更快更权威。