摘要：据瑞星“云安全”系统统计，10月8日，共有1,914,953人次的网民遭到网页挂马攻击，瑞星共截获了384,278个挂马网址。“1010Job 精英招聘”、“汉江汽车网”等网站被挂马。 以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明相关网站发布时的情况，供广大网友参考。

当日安全综述：

据瑞星“云安全”系统统计，10月8日，共有1,914,953人次的网民遭到网页挂马攻击，瑞星共截获了384,278个挂马网址。

当日被挂马网站Top5：

（注意：以下网址都带有病毒，请不要点击）

1、“1010Job 精英招聘”：163.1010job.com/index_sh.htm，被嵌入的恶意网址为*****.cn/x2/Td14.htm。

2、“汉江汽车网”：auto.hj.cn/qcdg.asp?LSite=3，被嵌入的恶意网址为*****.cn/x150/Td14.htm。

3、“高端网谈”：gdwt.shangdu.com,被嵌入的恶意网址为****.cn/x2/yt.htm。

4、“金象网”：jkzx.jxdyf.com/baby/list__761.html，被嵌入的恶意网址为****.cn/x15/td09.htm。

5、“e国网上商城”：www.eguo.com/newsite/yagao，被嵌入的恶意网址****.cn/x2/td09.htm。

（挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039）

当日最流行木马病毒：

Trojan.DL.Win32.Mnless.fgy（木马病毒）

“云安全”系统共收到26172次用户上报。该病毒运行后会关闭大量杀毒软件进程并创建注册表劫持项以躲避对其查杀。病毒还会关闭冰刃等安全工具。病毒还向所有的非移动磁盘的每个文件夹下释放usp10.dll，该dll被加载后，会读取系统文件夹内的Medest.jpg相关信息，并根据url下载大量病毒和木马。

瑞星安全专家建议：

1、使用具备防挂马功能的安全软件，如“瑞星全功能安全软件2009”等，可主动防御此类的挂马网站攻击（30天免费试用：http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe）。2、使用免费瑞星卡卡助手6.0（http://tool.ikaka.com/）来给系统和第三方软件打补丁，并拦截挂马网址。

2009-10-09　　来源：瑞星云安全系统