黑客悄然连接解密网址远程控制用户电脑

normal align=center> 

normal align=center>2012-05-31 15:31:09　来源：法制晚报　 　

normal align=left>　　据瑞星“云安全”系统统计，本周瑞星共截获了936,313个钓鱼网站，共有432万网民遭遇钓鱼网站攻击。瑞星安全专家提醒用户，在本周截获的病毒中，有一个名为“安德夫”木马下载器的病毒值得关注，该病毒通过连接解密后的网络地址，然后下载恶意软件，方便黑客做不法之事。用户一旦运行后，便会启动后门对用户电脑造成伤害，实现远程控制，用户电脑很有可能成为肉鸡。

normal align=left>　　本周关注的被挂马网站：“MBA论坛”、“华中农业大学普通本科招生网”、“上海市三林中学校园网站”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。

normal align=left>　　本周关注病毒：Trojan.DL.Win32.Undef.tkt 安德夫木马下载器

normal align=left>　　警惕程度 ★★★

normal align=left>　　病毒一旦运行便会启动后门，连接解密后的网络地址，释放病毒后自动运行，然后上传本机数据到读取的远程服务器上，实现远程控制，在用户的电脑上开启Http代理和Socket5代理，方便黑客做不法之事。当黑客查找到特定文件资料后会上传给黑客病毒，进而上传本机数据到读取的远程服务器上，实现远程控制功能。

normal align=left>　　防范方法：1、使用永久免费的“瑞星全功能安全软件2011”，彻底查杀此病毒；2、开启瑞星2011的智能安全防护功能，有效保护电脑不被病毒入侵，拦截钓鱼网站攻击；3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。