賺足眼球的“貓癬”

一款早在春節之前就已經發出預警的病毒，在大假結束后還是席卷了國內網絡，無論稱呼“貓癬”還是“犇牛”，被電腦用戶們牢牢記住的都是名為usp10.dll的這個文件。

毒霸推出的“系統急救箱”在解決“貓癬”時發揮了很大的作用，好評不斷，但在搜捕“貓癬”的過程中，金山毒霸反病毒工程師對病毒黑色產業鏈內幕的挖掘更加深入，這些內幕讓人十分震驚。

表面上看，貓癬是一個肆虐網絡的病毒，實際在，在它身后涌動著的是巨大的非法利益鏈條。病毒團伙的組織結構，已經與正規的軟件廠商十分接近，生產、推廣、銷售、客服環節一應俱全，甚至他們也有“企業文化”和“項目管理”。

反病毒廠商與病毒團伙之間的較量，仍有一個“持久戰”的過程要走。也許，不久就會有又一只“貓癬”出現。

亡羊補牢，漏洞依然

貓癬帶來的恐慌尚未平息，高危漏洞又頻頻爆出，自ms09－002 漏洞的利用代碼出現測試頁面以后，在短短半個月內，幾乎全部取代了先前的IEXML（ms08－78）漏洞。

月末出現pdf 0day安全漏洞，則影響了adobe reader所有發行版本，這對經常使用adobe reader的用戶來說可不是個好消息。adobe 的另一款產品adobe flash10也被發現漏洞，雖然目前還沒有出現漏洞利用代碼，但這種不知何時爆炸的定時炸彈同樣也帶來不小恐慌。

金山毒霸反病毒專家推薦用戶使用金山系統清理專家等工具，打上所有能打的漏洞補丁吧，不要像法國海軍那樣“倒霉”。

無休止的網頁掛馬

漏洞頻出所帶來的直接后果，就是網站掛馬越發猖獗。

2月11日，有網友舉報，稱中國公務員考試網（http://www.gjgwy.org）被植入木馬。毒霸反病毒工程師對其進行檢查后，發現被植入的正是臭名昭著的“貓癬”新變種，該變種會利用IE70day漏洞、微軟access漏洞、新浪uc漏洞、realplay漏洞等多種系統和第三方軟件的安全漏洞。

很多用戶都存在這樣的誤區，只有非法小網站才會被“掛馬”，只要自己不去那些亂七八糟的網站，就一定是安全的。但現在，黑客已經將手伸向了那些合法的大中型網站，尤其是平臺、門戶類容易聚集人氣的網站，甚至連政府、媒體的網站，他們都敢去動歪腦筋。

金山毒霸反病毒工程師根據愈來愈烈的網絡掛馬，開發出一款攔截未知掛馬的免費工具“網盾”，依靠網盾在用戶客戶端攔截掛馬攻擊的統計，得到了非常驚人的數據。在不到10天的時間里，測試安裝量不到一萬臺的網盾，竟然報告了至少140個國內合法網站被掛馬，并且其中有不少還是每日瀏覽量數十萬的著名網站！如果要算上那些未曾登記注冊的非法網站或境外網站，那掛馬網站的數量將更大，至少翻10倍！

煩人的盜號木馬

病毒團伙辛辛苦苦進行掛馬是為了什么？當然是推廣盜號木馬了。

當掛馬攻擊成功后，這些掛馬就會親自下載盜號木馬，或者先下載一個普通的PE下載器，再由它去下載盜號木馬。在2月份所捕獲的各種木馬下載器的下載列表中，數量最大的要數HB樂意木馬，這個木馬家族非常龐大，幾乎任何你所聽說過的網游，它們都不放過，巴不得把用戶電腦中的游戲帳號偷得一干二凈。

不過，也有個別下載器不干這種偷雞摸狗的事，它們下載的是廣告木馬，一個勁的往你屏幕上彈廣告，或者把你強行指引到某些網站中，為它們刷流量。

?

相關：金山三月提示：提防掛馬網站 關注賬號安全?

總結

以上是生活随笔為你收集整理的金山安全报告：二月漏洞频出 网站挂马猖獗的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。