Top
首页 > 老文章 > 正文

Rootkit病毒监控键盘输入 截取用户密码

瑞星每日安全播报(2010.8.9)

据瑞星“云安全”系统统计,8月9日,共有1,017,155人次的网民遭到网页挂马攻击,瑞星共截获了95,620个挂马网址,“1798国际贸易网”、“泰达图书馆”等网站被挂马
发布时间:2010-08-11 04:54        来源:        作者:ring
【赛迪网-IT技术讯】以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明系统监测时的情况,供广大网友参考。 当日安全综述: 据瑞星“云安全”系统统计,8月9日,共有1,017,155人次的网民遭到网页挂马攻击,瑞星共截获了95,620个挂马网址。 当日被挂马网站Top5: 1、“1798国际贸易网”:bfct.sp.1798.cn/InfoShow_20363_264761.shtml, 被嵌入的恶意网址为**. org:171/win7/boom-2.html?id=159。 2、“清华大学航天航空学院”:hy.tsinghua.edu.cn, 被嵌入的恶意网址为** cn/admin/webedit/dialog/about/n6.htm。 3、“鹿城学习网”:www.lcstudy.gov.cn, 被嵌入的恶意网址为** cn/123.htm。 4、“泰达图书馆”:www.tedala.gov.cn/index.jsp, 被嵌入的恶意网址为** cx:171/win7/boom-2.html?id=124。 5、“重庆铜梁县政府公众信息网”:tl.cq.gov.cn/html/wlwc/294.html, 被嵌入的恶意网址为**com/abc/mh.html。 当日最流行木马病毒: Rootkit.Win32.Mnless.bwi(梅勒斯变种BWI) “云安全”系统共收到55309次用户上报。这是一个Rootkit病毒驱动,该驱动通过挂接键盘设备驱动获取用户键盘输入的信息,通常用来窃取用户输入的账号、密码,使网民蒙受损失。

(责任编辑:钼铁)

加载更多

专题访谈

合作站点
stat