【IT168 资讯】十一黄金周即将来临，在大家为长达八天的假期安排出游计划时，可要多多防范旅游网站是否安全。另外，微软日前发布警告，IIS安全漏洞可致使黑客发起“有限度攻击”;瑞星“云安全”系统监测，苹果在线、逛街网等众多网站被挂马;读者更需要引起注意的是，最新U盘蠕虫病毒已经伪装成系统文件，请及时升级安全杀软，严加防范。

　　1、"十一"长假将至 旅游类网站被频繁挂马

　　十一国庆超长假期将至，正值大家选择出游目的地的大热期，黑客们也正好利用此机会对旅游网站大下黑手，金山毒霸云安全　　中心近日发现大量旅游网站被挂马，如CCTV旅游网(图1所示)、悠游网、康辉旅游网等20几十家网站均被黑客染指。

　　面对大量的旅游网站存在风险，用户电脑随时可能被挂马网站染毒，此时为自己的上网搜索和客户端提供安全保护变得尤其重　　要，金山毒霸病毒应急中心建议：无杀毒软件的用户可安装金山毒霸2009升级到最新版本，即可防御此次漏洞攻击，已经安装其他杀毒软件的用户可以下载免费的金山网盾(点击下载)拦截该漏洞的触发。

　　金山网盾作为一款永久免费互联网浏览网页安全防护软件，安装后占用内存1M左右，可在不影响正常浏览的前提下，防范挂马网站、带毒网站、钓鱼欺诈等恶意网站。安装了网盾的用户在上网搜索浏览时，如遇到被挂马网站，网页搜索结果就会显示三种情况(如图2)，是绿钩证明安全，是红叉证明此网页不安全，已被挂马，问号则表示服务器查询超时。

　　这里需要指明的是，在网盾提供的搜索引擎保护功能中，绿色、红色符号提示反映的是某个网站的一段时间内的安全，因为搜　　索引擎保护的安全是相对安全，是不断变化的，所以网盾每隔一段时间(1.5小时)会更新网站的安全描述。而相对于前者的阶段性的安全防御，在网盾客户端保护中，使用了独有的四层保护机制，可以实时防御目前几乎全部的挂马，只要客户端认为可疑的东西都会被拦截。配备了对搜索引擎和客户端的双重保护后，用户的上网搜索基本安全无虞。

　　为了应对层出不穷的恶意网站，金山安全中心建议大家，国庆长假来临之前，为了保证上网安全，查找资料还需小心，访问此类网站记得为自己的电脑做好防护工作，这样即使网站被挂马也不影响您查阅此网站上面的资料，可确保安心浏览。

　　2、微软发布IIS安全漏洞攻击预警 黑客有限度攻击

　　据国外媒体报道，微软日前发出警告，黑客可能利用微软网站管理软件内含的一个安全漏洞，对服务器发动“有限度的攻击”。

　　微软上周一揭露这项IIS (Internet Information Services)安全漏洞，直到上周五仍在制作解决这个问题的安全更新。

　　同时，微软提供回避问题的临时权宜措施，例如关闭FTP (文件传输协定)服务的各种元件，此服务用于上传和下载文件。

　　根据微软发布的安全通告，这项弱点可能让骇客在安装IIS 5.0的服务器上执行任意程序代码，并在IIS 5.1、6.0和7.0系统上进行阻断服务攻击(denial-of-service attack)。7.5版则不受影响，使用者可下载FTP 7.5并安装在IIS 7.0上。

　　微软安全应变小组发言人Alan Wallace说：下载中心已备有FTP 7.5，适用于Windows Vista与Windows Server 2008。FTP　7.5并未受到这些黑客范本程序的威胁。

　　微软起初表示，只有第5版和第6版的IIS受到这项安全漏洞的影响。

　　3、瑞星：苹果在线、逛街网等购物网站被挂马

　　据瑞星“云安全”系统监测，近日“苹果在线”、“DVD新天地”、“逛街网”等购物类网站被黑客挂马。网民在上网下载苹果电脑、iPhone、iPod软件或购买产品时容易遭受挂马网站攻击从而感染上恶性病毒。

　　9月8日零点，“云安全”系统发现“苹果在线”的页面被黑客挂马，据该网站简介，其日浏览量平均每天20万页面人次，月浏览量在600万页面左右，预计将会有大量网民受到黑客的攻击。截止发稿时，部分页面挂马仍未取消。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009，并安装瑞星卡卡，这样可以防范挂马网站、盗号木马的攻击。

　　瑞星反病毒专家介绍，用户一旦访问这些被挂马页面后就可能感染Backdoor.Win32.Gpigeon2007.dfm(灰鸽子后门)“云安全”系统共收到35779次用户上报。该病毒通过网络传播，病毒会偷窃用户隐私信息，还可能远程控制用户计算机，给用户计算机安全带来极大危害。

　　据瑞星“云安全”系统监测，当日互联网上共有44万个网页带有木马活动，154万人次网民遭受攻击。这些网民中安装了瑞　星全功能安全软件2009、瑞星卡卡等产品的，会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒，丢失网游帐号等。

　　当日被挂马网站Top5：

　　1、“苹果在线”：www.chinamac.com/2009/0710/47226.html，被嵌入的恶意网址为*****.org/x16/yt.htm。

　　2、“DVD新天地”：www.dvd288.com/NewsList.asp?type=hotnews，被嵌入的恶意网址为*****.com/x150/yt.htm。

　　3、“逛街网”：www.togj.com/item/310265,被嵌入的恶意网址为*****.org/x150/Td14.htm。

　　4、“中华语文网”：mypage.zhyww.cn/pagex.asp?pgid=101946，被嵌入的恶意网址为*****.org/x150/yt.htm。

　　5、“中国公关黄页”：qiye.17pr.com/eyp/2008/0627/article_401.html，被嵌入的恶意网址*****.org/x74/yt.htm。

　　4、瑞星：最新U盘蠕虫病毒伪装成系统文件

　　瑞星“云安全”系统截获并实时处理了一个通过挂马网站、U盘传播的恶性蠕虫病毒Worm.Win32.Autorun.sul(U盘蠕虫变种SUL)。该病毒会将自身伪装成与系统文件类似的名称用来迷惑用户;随后利用驱动文件破坏多种国外杀毒软件，最终访问制定地址下载大量木马并通过U盘不断进行传播。

　　瑞星反病毒专家介绍，该病毒自9月份以来，病毒感染量为5577次。由于病毒是通过瑞星“云安全”系统自动捕获并自动分　析处理的，瑞星“云安全”用户不会受此病毒影响，所以病毒感染量较少。但经过测试，多款国外知名杀毒软件均没有逃出病毒魔掌，病毒运行后，监控和杀毒功能均无法正常运行，因此使用这些安全软件的用户将面临重大威胁。

　　据瑞星反病毒部门分析，该病毒运行后会释放与系统文件名类似的system.exe和Driver.sys病毒文件。为实现自动运行与传播，会将病毒文件注册为系统服务和硬件设备，并通过双击U盘(或硬盘)自动运行。并利用释放的病毒驱动将国外多款主流杀毒软件破坏，最终访问黑客制定地址下载大量木马，盗取用户各种账号密码。

　　本次截获处理的“U盘蠕虫变种SUL”是自今年7月底瑞星截获的“七月终结者”病毒(Worm.Win32.Autorun.smn)后，该家族　最具攻击性的蠕虫病毒。中毒电脑会出现杀毒软件无法打开，监控被关闭，系统无法正常登陆等问题。