您现在的位置是:首页 > IT基础架构 > 网络与安全 >

黑客手法:借中小型网站挂马传高危蠕虫

2009-09-22 06:38:00作者: 来源:

摘要据瑞星“云安全”系统监测,9月16日,“我酷网”、“西部网上商城”、“中国家纺网”等中小型网站被黑客挂马。当日拦截的挂马网站中针对中小型网站挂马的数量占总体90%以上。网民访问这些网站后将可能感染瑞星公司最新截获的恶性感染型病毒“JA蠕虫下载器”,从而导致系统崩...

据瑞星“云安全”系统监测,9月16日,“我酷网”、“西部网上商城”、“中国家纺网”等中小型网站被黑客挂马。当日拦截的挂马网站中针对中小型网站挂马的数量占总体90%以上。网民访问这些网站后将可能感染瑞星公司最新截获的恶性感染型病毒“JA蠕虫下载器”,从而导致系统崩溃、exehtml等文件被感染、杀毒软件被关闭并将通过U盘、局域网方式扩散。

根据瑞星“云安全”数据分析,近日针对中小型网站的挂马数量占挂马总量的90%以上。由于大型网站一般具有较为完善的安全机制,即使页面被挂马后,在短时间内多数可以恢复正常;随着越来越多的网站加入“瑞星云安全网站联盟”,在第一时间内获得了网站安全信息监测,得到了解决方案。所以黑客对这些网站挂马的成功率和挂马后得到的收益都大打折扣,致使使黑客选择了缺乏安全防范和管理的中小型网站。


9月16日,瑞星公司从被挂马的网站中截获一个最新的恶性感染型病毒——“JA蠕虫下载器”,该病毒与以往的下载器病毒的不同在于,其传播力、破坏力和攻击力都超越近期流行病毒。病毒运行后,首先会将系统文件破坏并替换成病毒文件,随后为了使下载的大量木马能够存活,将主流的杀毒软件破坏或关闭,让用户电脑丧失抵抗力。为进一步扩大影响,病毒会通过U盘、局域网进行感染,用户电脑中的EXE、RAR、HTML等类型文件均会被其感染,成为病毒运行的介质。

专家建议没有安装杀毒软件的网民,登陆www.rising.com.cn/2009/rs2010b/default.html,下载最新的瑞星2010全功能安全软件,共同加入瑞星“云安全”,防御挂马网站与最新恶性病毒。出现中毒现象的电脑,升级杀毒软件到最新版本后,进行全盘杀毒。

据瑞星“云安全”系统监测,9月16日,互联网上共有49万个网页带有木马活动,233万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。

当日被挂马网站Top5:

1、“我酷网”:game.woku.com,

被嵌入的恶意网址为*****.com/html/tiyu/zt/wmb/of.htm。

2、“爱Life社区”:ilife.enet.com.cn,

被嵌入的恶意网址为*****.cn/x118/Td14.htm。

3、“西部网上商城”:shop.c029.com/comview.asp?id=6924,

被嵌入的恶意网址为*****.cn/x150/td09.htm。

4、“中国生物器材网”:www.bio-equip.com/show1equip.asp?equipid=14282&division=202

被嵌入的恶意网址为****.cn/x150/td09.htm。

5、“中国家纺网”:www.hometexnet.com/Company/Product_Detail.aspx?ProductID=10373&ThisID=883

被嵌入的恶意网址*****.cn/x150/yt.htm。

(责编:小好)


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们