【IT168 资讯】据国外媒体报道，安全公司赛门铁克编辑了全球互联网上“最肮脏的”100个网站排行榜。12月1日，江民全球病毒监控系统、云安全防毒系统监测到一个以下载大量软件进行恶意推广的“恶推手”变种aw病毒。该病毒会在后台悄悄下载“UUSEE网络电视”、“风行网络播放器”、“Zcom 杂志订阅器”等软件并静默安装，下载安装的软件甚至包括国际、国内十分知名的软件和互联网公司旗下产品，病毒同时安装软件中携带的各种小插件及添加的IE收藏夹广告。

　　1、赛门铁克发布100个最危险网站排行榜

　　据国外媒体报道，安全公司赛门铁克编辑了全球互联网上“最肮脏的”100个网站排行榜。这个排行榜上的网站利用恶意软件感染访问者的PC，以便其窃取个人数据或者控制被感染的计算机。

　　赛门铁克没有公开发表这些网站的排行榜，因为许多网站能够感染访问这些网站的没有采取保护措施的PC。然而，赛门铁克把这个排行榜发送给了pcpro网站。

　　在排名前10位的最危险的网站中，有9个网站托管的是成人内容，剩下的那个网站的地址连接到虐待儿童的内容。

　　在100个最危险的网站中，有37个网站是成人网站。其中一些网站的名称与著名的淫秽网站的名称非常相似，很明显是为了吸引那些意外访问这些网站的人。

　　这种伎俩并不仅限于成人网站。这个排行榜中的一个网站的名称与著名的苹果传言网站非常相似。有些网站与高清视频和设计师手套等内容非常相似，以吸引无辜的访问者。

　　这些网站托管的威胁数量令人吃惊。赛门铁克称，最危险的网站包含8.6万个威胁。甚至这个排行榜上排名第100位的网站也包含3500多个威胁。这个排行榜中的网站有四分之三已经传播了6个多月的恶意软件。这表明有关当局几乎没有做任何查出这些威胁的工作。

　　据赛门铁克称，托管恶意网站数量最多的五个国家依次是美国、中国、德国、加拿大和英国。

　　想知道网站是否安全，直接在诺顿官方网站右侧(http://safeweb.norton.com/dirtysites)输入网址即可知晓。

　　下面列出部分最具风险网站：

　　17ebook.com

　　aladel.net

　　bpwhamburgorchardpark.org

　　clicnews.com

　　dfwdiesel.net

　　divineenterprises.net

　　fantasticfilms.ru

　　gardensrestaurantandcatering.com

　　ginedis.com

　　gncr.org

　　hdvideoforums.org

　　hihanin.com

　　kingfamilyphotoalbum.com

　　likaraoke.com

　　mactep.org

　　magic4you.nu

　　marbling.pe.kr

　　nacjalneg.info

　　pronline.ru

　　purplehoodie.com

　　qsng.cn

　　seksburada.net

　　sportsmansclub.net

　　stock888.cn

　　tathli.com

　　teamclouds.com

　　texaswhitetailfever.com

　　wadefamilytree.org

　　xnescat.info

　　yt118.com

　　2、“恶推手”病毒秘密下载大量软件 恶意推广牟利

　　12月1日，江民全球病毒监控系统、云安全防毒系统监测到一个以下载大量软件进行恶意推广的“恶推手”变种aw病毒。该病毒会在后台悄悄下载“UUSEE网络电视”、“风行网络播放器”、“Zcom 杂志订阅器”等软件并静默安装，下载安装的软件甚至包括国际、国内十分知名的软件和互联网公司旗下产品，病毒同时安装软件中携带的各种小插件及添加的IE收藏夹广告。在安装完毕后，病毒会删除安装软件的桌面图标及开始菜单中的相关内容，使得用户无法及时发现。值得关注的是，病毒还会连接指定的网站“http://123.sogou.***/goto”以增加推广计数，骇客通过这种恶意推广的方式从中牟利。

　　据江民反病毒专家介绍，随着反病毒厂家对网络盗号、网银窃贼等病毒查杀力度的增大，骇客利用盗来的账号变现的难度也随之增大，越来越多的病毒作者转而采用了恶意推广的方式进行牟利。骇客通过提高某些网站的访问量从而提升该网站的网络排名，同时以广告联盟的方式进行推广，牺牲用户的利益获取钱财。由于恶意推广类病毒并不对计算机的系统进行破坏，中毒用户的计算机仍能正常工作，对于篡改IE首页的行为，很多用户并没有及时采取相应的措施，从而延长了病毒的存活周期。

　　江民反病毒专家提醒广大用户，及时升级江民杀毒软件病毒库并对整个计算机系统进行检查清理，同时安装具备主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件，开启江民杀毒软件KV2010的系统监控功能，该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理，有效地遏制了未知病毒对系统所造成的干扰和破坏，更大程度的提高了计算机对于未知病毒的防范能力，确保用户电脑免遭病毒侵害。

　　3、江民12月2日病毒播报：玛格尼亚和鱼钩病毒

　　江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.swn“玛格尼亚”变种swn和Trojan/Plapon.q“鱼钩”变种q值得关注。

　　英文名称：Trojan/PSW.Magania.swn

　　中文名称：“玛格尼亚”变种swn

　　病毒长度：22650字节

　　病毒类型：盗号木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：279820edbd7635ead78477d8a2b015c9

　　特征描述：

　　Trojan/PSW.Magania.swn“玛格尼亚”变种swn是“玛格尼亚”盗号木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“玛格尼亚”变种swn运行后，会在被感染系统的“SystemRoot%\System32\”目录下释放恶意DLL组件“BtmBAnd89jc9PsPq5EKNj.dll”，在“SystemRoot%\fonts\”目录下释放存有加密收信地址的配置文件uMub3WCE6aZ3nFgrYRX.Ttf”，并将文件属性设置为“系统、隐藏、存档”。后台遍历当前系统中所有正在运行的进程，一旦发现指定的安全软件便会尝试将

　　其结束，以此实现自我保护的目的。“玛格尼亚”变种swn是一个专门盗取“QQ英雄岛”网络游戏会员账号的木马程序，运行后会首先关闭系统中已经存在的游戏进程。确认自身是否已经插入到桌面进程“explorer.exe”中，并通过安装消息钩子等监视当前系统状态，伺机实施恶意操作。插入游戏进程“client.exe”中，利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息，并在后台将窃得的这些机密信息发送到骇客指定的收信页面“http://1703.fangfang871*19.com/88888/bbr4_tttwsg/post1234567.asp

　　”等上(地址加密存放)，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“玛格尼亚”变种swn还会修改注册表键“ShellExecuteHooks”的键值，以此实现木马组件的自动加载。

　　英文名称：Trojan/Plapon.q

　　中文名称：“鱼钩”变种q

　　病毒长度：49152字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：92dba214ced8b3029e4f35aaf72ec8b2

　　特征描述：

　　Trojan/Plapon.q“鱼钩”变种q是“鱼钩”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“鱼钩”变种q运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放经过加壳保护的恶意DLL组件“*.dll”(文件名为8个随机字母)，文件属性设置为“系统、隐藏、存档”，还会将释放的恶意DLL文件插入“explorer.exe”等进程中隐秘运行。连接指定的地址，下载并自动安装一款名为“Windows Police Pro”的假冒杀毒软件。该软件会谎称被感染计算机中存在大量的被感染程序并提示用户购买授权，从而以此种方式对用户实施诈骗。该软件提示购买的界面是全屏显示，因此严重干扰了用户对计算机的正常操作。另外，“鱼钩”变种q会在被感染系统注册表启动项中添加随机名称的启动项，以此实现木马的开机自动运行。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。

　　2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。

　　3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。

　　4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。

　　5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。

　　6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。

　　7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。

　　8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。

　　9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

　　4、微软免费杀毒软件MSE最新版本放出

　　微软在9月底发布了免费杀毒软件Microsoft Security Essential(MSE)，随后微软开始了Beta测试项目MSEOngoing Beta Program，继之前向测试人员提供的MSE Build 1.0.1676.0，微软又完成了最新版本Build 1.0.1743.0，同样包括32位XP版本、32位和64位Windows 7/Vista版本。

　　参加MSE Ongoing Beta Program测试项目的人员必须要在安装新的测试版本前卸载已安装的MSE，如果你已经安装了MSE，那么在安装微软提供的最新测试版本时系统会提示“你的计算机已经安装了Microsoft Security Essentials，为了安装该软件的这一版本，你需要删除现有版本，然后再启动该软件。”

　　最新的MSE版本相比正式版在用户界面方面并没有什么变化，微软只是对已知的一些Bug进行了修复。根据国际权威反病毒机构AV-Comparatives刚刚公布的2009年11月份的测试报告，微软的这款杀毒软件成绩不俗，虽然是免费软件，但是和众多知名杀毒软件相比性能毫不逊色。在16款优异杀软中微软MSE的主动查杀病毒排名为第6位，综合评级为最高的Advanced+(三星)。