当日安全综述：

据瑞星“云安全”系统统计，12月03日，共有816,505人次的网民遭到网页挂马攻击，瑞星共截获了183,191个挂马网址。

当日被挂马网站Top5：

（注意：以下网址都带有病毒，请不要点击）

1、“和讯银行”：bank.hexun.com/2009/xyk2009/index.html，被嵌入的恶意网址为***.cn/index/yt.htm。

2、“OHR职业论坛”：bbs.ohr.cn/ad/ban.asp，被嵌入的恶意网址为***.net/win/td09.htm。

3、“大河网”：caifu.dahe.cn/commerce_school/research/200805/00000118.html，被嵌入的恶意网址为***.org/asuhd/td09.htm。

4、“武汉人事人才网”：www.whrsj.gov.cn/RSJHomePage/zfrsrm.aspx?id=143,被嵌入的恶意网址为***.org/5/ceerqqmp.htm。

5、“全球五金网”：www.wjw.cn/zs/zsinfo_mbr090523175309104687_mer090604171159508775.xhtml，被嵌入的恶意网址***.org/5/ceerqqmp.htm。

（挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039）

当日最流行木马病毒：

Worm.Win32.Downloader.me（蠕虫病毒）

“云安全”系统共收到48879次用户上报。病毒运行后会释放一个病毒驱动用来结束杀毒软件，修改注册表键值实现开机自动启动，并屏蔽杀毒软件运行。病毒会感染系统文件svchost.exe，从而使svchost成为病毒的傀儡进程，进行病毒下载操作。

    2009-12-04      来源：瑞星云安全系统