您现在的位置是:首页 > 行业 > 金融 >
2009年上半年度典型挂马事件回顾
摘要2009年上半年度典型挂马事件回顾“恶意网站监测网”亮相专克挂马网站、钓鱼网站等互联网安全威胁...
1、“恶意网站监测网”亮相专克挂马网站、钓鱼网站等互联网安全威胁
2009年1月8日,瑞星推出“恶意网站监测网(http://mwm.rising.com.cn/)”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统,所有政府机构、企业和个人用户都可以免费浏览该网站,全面、清晰地了解国内网站被黑客“挂马”的情况。该网站通过对“云安全”系统采集的数据进行分析和处理,每天公布挂马网站排行榜、目前最危险的漏洞、挂马网站在各区域的危害情况等信息,用户可以根据这些信息,调整自己的安全防护措施。所有使用“瑞星2009”产品的用户,访问挂马网站时都会被拦截,而挂马网站的网址、下载木马的URL地址等信息,则被上报到“云安全”系统,瑞星“恶意网站监测网”对这些收集到的数据进行分析汇总,从中可以发现挂马网站的真正“源头”。
据瑞星“云安全“监测数据显示,6月18日当天约有319万网民访问挂马网站,6月9日互联网上共有42万个网页带有木马活动,118万人次网民遭受攻击,被瑞星2009拦截。“瑞星2009”的“木马入侵拦截——网站拦截”功能会自动拦截这些挂马网站,加入瑞星云安全计划的用户不会中毒。而没有加入瑞星“云安全”计划的网民,则可能被木马侵入。目前流行的挂马网站中通常会携带盗号木马、木马下载器等,如果成功侵入用户电脑,则会窃取网游、网银、QQ帐号等。
截至6月29日,恶意网站http://vpsvip.com和http://15hamei.3322.org在排行榜上位居前两位,一周内分别攻击了154332人次和134307人次,都在了十万次以上。瑞星安全专家表示,黑客往往会把同一个恶意网站的木马网址,同时植入多个被攻陷的正常网站,例如http://vpsvip.com就被嵌入了多个流行网站、外挂网站,所以才能有如此大量的受害用户。
恶意网站监测网收集的恶意网址等信息,会加入到瑞星全功能安全软件2009,将90%以上的木马病毒拦截在电脑之外。
2、瑞星成为微软MAPP合作伙伴 ,瑞星用户可第一时间获得保护。
2009年5月,瑞星公司和微软公司达成协议,成为微软MAPP安全软件合作伙伴。自即日起,瑞星可以在微软发布月度安全更新之前,提前获取漏洞的相关信息,并可以第一时间升级瑞星漏洞特征库。这意味着,瑞星的用户可以有效提高防范新木马病毒和黑客攻击的能力。
微软MAPP计划全称为Microsoft Active Protections Program,该计划的目的是为了整合全球安全方面的资源,经过严格考核的顶级安全厂商,可以提早获取微软漏洞的相关信息,IBM、思科都是加入该计划的早期成员。瑞星是国内安全软件领域中最早的成员。
以前,微软发布漏洞补丁程序之后,用户可以利用微软提供的Windows 更新等手段进行安全更新,与此同时,安全厂商对补丁程序进行分析,并把下载地址更新到其安全软件中,并下载安装,而黑客和病毒病毒制造者会充分利用这段从发现安全威胁到用户还未进行更新的“黄金时间”,大肆进行网站挂马和病毒传播。如果安全厂商提前获得相关漏洞的信息,即有可能更及时的提供经过更新的安全软件或设备,更有效地防范这些木马或病毒。
3、瑞星“云安全”嵌入网游 ,阻击反盗号木马。
“游戏帐号怎么才能不被盗用?“装备怎么老丢?”网游盗号,这一与网游私服和外挂并列为网络犯罪打击重要的违法行为,正在大肆蚕食着网游玩家的心血,更为许多网民的网络安全带来隐患。
2009年6月25日,搜狐畅游与瑞星公司达成深度合作协议,搜狐畅游将在旗下网游《天龙八部》安装包中集成瑞星“云安全”客户端。这不仅是网络游戏首次嵌入“云安全”客户端,也是搜狐畅游和瑞星公司为保护玩家账号安全,提供的最新一项重要举措!
届时,木马病毒侵入安装《天龙八部》的电脑,就会被上报到“云安全”服务器,服务器最短时间内返回结果,用户可对病毒进行查杀,这将有效防止网游玩家账号被盗、游戏运行异常等情况。据介绍,瑞星的“云安全”客户端本身兼容性好,控件在500K以内,不与游戏抢电脑资源,具备优先处理病毒的样本,无需用户介入,自动识别病毒木马等特点。
(本文不涉密)
责任编辑:
上一篇:酷狗被黑客恶意挂马等典型案例分析