微软再曝OFFICE漏洞黑客发起0day攻击

    微软再曝OFFICE漏洞黑客发起0day攻击

    （2009.7.27－8.02）

    据瑞星“云安全”系统统计，本周瑞星共截获了262万个挂马网址。本周挂马网站主要针对“计世网”、“绿色下载站”、“复旦大学”等软件下载、重点高校网站。

    本周关注的被挂马网站：

    “博客网”、“重庆晚报”、“中演票务通”、“厦门大学”、“上海交通大学”的部分页面被黑客挂马。黑客

    本周关注病毒：“U盘蠕虫下载器变种 GDU（Worm.Win32.Autorun.gdu）”

    警惕程度★★★

    病毒运行后会在临时文件夹下释放一个dll?.tmp的文件，并替换系统文件，释放驱动直接操作底层磁盘。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行，以躲避对其查杀。病毒会在所有磁盘中写入 JC.PIF和 AUTORUN.INF，以实现双击磁盘运行病毒的目的。最后，病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并进行自我更新，彻底清除十分困难。

    防范方法：

    1、使用“瑞星全功能安全软件2009”并升级到最新的21.49版；2、安装卡卡上网安全助手6.0自动修复漏洞；3、同时可拨打反病毒急救电话010-82678800或登录使用在线专家门诊免费寻求帮助。