据瑞星“云安全”系统统计, 6月16日,共有1,212,708人次的网民遭到网页挂马攻击,瑞星共截获了327,401个挂马网址。
6月16日,Trojan.PSW.Win32.XYOnline.ama(木马病毒)“云安全”系统共收到44555次用户上报。该病毒会不断搜索杀毒软件进程并试图将其关闭,使一些杀毒软件无法运行。窃取《大话西游》游戏的密码,注入到IE浏览器进程中,穿透防火墙把密码发送出去。
当日被挂马网站Top5:
1、“汉网热血三国”:sg.rxsg.cnhan.com/index.html?ds8datastr=MzEzHGFVaXDM1MzAzMzdjMzYzHGFVaXTM4MzQ=&FromWebId=14503&provider=16_14503&secfrom=14503,
被嵌入的恶意网址为******.cn/a/a44.htm。
2、“南方电视台”:ex.tvscn.com/nbk/nbkshow.asp?start=405&target=乘龙怪婿,
被嵌入的恶意网址为******.cn/a/a44.htm。
3、“中国宁波团购网”:tg.cnnb.com.cn/hd.aspx?Id=21,
被嵌入的恶意网址为******.cn/a/a44.htm。
4、“测客e族”:test.egoov.com/question.asp?userid=2211&qsid=2357&sortid=11,
被嵌入的恶意网址为******.cn/a/a44.htm。
5、“怀化市国资委”: www.hhsgzw.gov.cn/lxwm.asp,
被嵌入的恶意网址为*****.1010zz.cn/q.htm。