当日安全综述：

据瑞星“云安全”系统统计，12月7日，共有428,227人次的网民遭到网页挂马攻击，瑞星共截获了120,980个挂马网址。

当日被挂马网站Top5：

（注意：以下网址都带有病毒，请不要点击）

1、“E族人傻博客”：e-zone.9e3.com/html/blog/2007/4/11/2007411134314.html，被嵌入的恶意网址为***.org/4/cqq0.htm。

2、“东方财富网”：hd.eastmoney.com/zhuanti/yinhua，被嵌入的恶意网址为***.org/4/cqqmp.htm。

3、“37度医学网”：www.37c.com.cn/topic/047/04701.asp，被嵌入的恶意网址为***.org/4/cqqmp.htm。

4、“全球五金网”：www.wjw.cn/merchants/mbr090410123023190725/mer09041112372806 1576.xhtml，被嵌入的恶意网址为***.org/4/cqqmp.htm。

5、“全国地质资料目录网络中心”：ga.mlr.gov.cn/SearchGo.aspx?，被嵌入的恶意网址***.org/4/cqqmp.htm。

（挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039）

当日最流行木马病毒：

Dropper.Win32.Mnless.flm（释放木马病毒）

“云安全”系统共收到39646次用户上报。该病毒运行后会替换系统文件，然后会释放一个“梅勒斯病毒”，该病毒会关闭大量杀毒软件进程并创建注册表劫持项以躲避对其查杀。并根据黑客指定url下载大量病毒和木马。

瑞星安全专家建议：

1、使用具备防挂马功能的安全软件，如“瑞星全功能安全软件2010”等，可主动防御此类的挂马网站攻击。2、使用免费瑞星卡卡助手6.1（http://tool.ikaka.com/）来给系统和第三方软件打补丁，并拦截挂马网址。

2009-12-08     来源：瑞星云安全系统