据瑞星“云安全”系统统计,近期瑞星共截获了834,695个钓鱼网站,共有369万网民遭遇钓鱼网站攻击。瑞星截获了著名后门病毒“上兴黑客后门”的最新变种。病毒通过捆绑在图片上,通过聊天工具和挂马网站传播。用户一旦中毒,电脑将被黑客远程控制,沦为黑客手中的肉鸡。病毒具有数十项远程控制功能,使黑客就像使用自己电脑一样操控用户电脑,从而窃取电脑中的各种隐私信息。
近期警惕病毒:“Backdoor.Win32.ShangXing.dao(上兴黑客后门)”。该病毒运行后,会在temp文件夹内释放后门程序rejoice2011.exe和图片1.JPG,然后病毒启动rejoice2011.exe并打开图片1.JPG。由于后门程序rejoice2011.exe无界面,让用户误以为只打开了一个图片从而骗取用户。后门功能开启后,用户的机器沦为肉鸡,黑客可以通过输入远程指令实现屏幕监控、文件窃取、视频监控、语音监控、文字传输、注册表修改、系统控制等黑客后门功能。
请各部门即时升级杀毒软件,积极防范。
地震应急信息中心
2012年1月16日