本周可以称为“挂马网站爆发周”,多种流行软件的内嵌信息页、弹出页被挂马,受害人高达数十万。被植入这些网页的病毒中,有一个病毒特别值得注意,它是:“U盘蠕虫下载器变种FFK(Worm.Win32.Autorun.ffk)”病毒。
该病毒运行后,释放一个名为dll?.tmp的文件,并替换系统文件。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法,关闭和破坏十余种安全软件的运行,以躲避对其查杀。病毒会在所有磁盘中写入JC.PIF和AUTORUN.INF,以实现双击磁盘运行病毒的目的。最后,病毒根据指定的目录下载木马病毒并进行自我更新,彻底清除十分困难。
专家建议安装瑞星全功能安全软件2009和卡卡上网安全助手6.0,有效阻挡通过网页挂马方式传播的病毒。