当日安全综述：

    据瑞星“云安全”系统统计，9月24日，共有1,570,403人次的网民遭到网页挂马攻击，瑞星共截获了453,490个挂马网址。

    当日被挂马网站Top5：

    （注意：以下网址都带有病毒，请不要点击）

    1、“经济观察网”：www.eeo.com.cn/finance/securities/2009/09/22/152008.shtml，被嵌入的恶意网址为*****.cn/x67/yt.htm。

    2、“商都网高端网谈”：gdwt.shangdu.com/zqs/，被嵌入的恶意网址为*****.cn/x2/td09.htm。

    3、“北京工业大学研究生部”：yjsgl.bjut.edu.cn/bgdadmin,被嵌入的恶意网址为*****.cn/bgdadmin/image/abc.html。

    4、“CR游戏网”：crgame.siteem.com，被嵌入的恶意网址为*****.cn/index/nYnTdxxz.htm。

    5、“美人鱼社区”：bbs.renyu.net/viewthread.php?tid=17870，被嵌入的恶意网址*****.cn/x86/td09.htm。

    （挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039）

    当日最流行木马病毒：

    Win32.Loader.bh（Win32病毒装载者）

    “云安全”系统共收到18978次用户上报。该病毒是一个感染型病毒，病毒运行后会先感染系统文件kernel32.dll。病毒会在注册表中写入一段病毒代码，当有程序调用到被感染的系统文件时，病毒代码就执行下载功能，从黑客之前指定地址下载大量木马病毒到用户电脑中窃取数据。

    瑞星安全专家建议：

    1、使用具备防挂马功能的安全软件，如“瑞星全功能安全软件2009”等，可主动防御此类的挂马网站攻击（30天免费试用：http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe）。2、使用免费瑞星卡卡助手6.0（http://tool.ikaka.com/）来给系统和第三方软件打补丁，并拦截挂马网址。

    2009-09-25　　来源：瑞星云安全系统