本周,名为9166.biz的恶意网站进入了咱们的眼帘。多个安保论坛对于此疑问的求助帖激增,读者们的投诉信也川流不息,特意是一些局域网用户反映受此站攻打外部网络凌乱。咱们立刻对9166.biz做了考查,及等多个页面均挂有病毒。入侵系统后篡改阅读器及HOST文件,应用iframe嵌套代码造成关上任何网页时都会先读取此病毒,造成网速变慢甚至打不开网页。经过进一步的剖析发现,此病毒还有ARP攻打行为,局域网内用户一旦有一台电脑被入侵后将在全网疯狂流传实施ARP诈骗攻打,渣滓数据四窜,ping网关提前,网速急剧降低,网内一切电脑都会被感化,杀毒软件不停报警可是不可彻底肃清。这让咱们想起了不久前暴虐网络的5y5.us、7y7.us和16a.us等恶性病毒,看来这个将主机设在境外的立功团伙还不铁心,又炮制出一个9166.biz继续危害网络。处置方法:因为这类病毒均是由ANI光标破绽蠕虫植入的,先下载装置MS07-17补丁。封锁IE阅读器及系统恢复配置,并清空一切暂时文件,删除HOST文件中的不明网址。并
© 版权声明