7月27日消息 在360安全中心发出警报三个小时后,瑞星公司对外宣布,。据新浪科技的报道称,瑞星已经修复了遭攻击的网站服务器,并将相关证据移交给警方。瑞星同时称,他的“云安全”系统也截获到了挂在其官网上的木马。
瑞星表示,这是一起明显的黑客团伙恶意报复行为。自7月初以来,一伙被安全厂商断了财路的黑客团伙一直在攻击瑞星网站。通过大量的扫描和嗅探,该团伙终于在瑞星官网上找到了薄弱点,对其进行了注入攻击。瑞星称,幸好由于发现及时,此次攻击并未影响太多普通用户。
瑞星官方称,已将相关证据资料上报公安部门,并警告该团伙悬崖勒马,停止对瑞星以及其它网站的攻击。
360安全中心恶意网址监控数据显示,瑞星官网部分网页于7月25日凌晨起就被黑客“挂马”(链接:hxxp://tool.ikaka.com/Noticeinfo/yahoo.shtml),“挂马”时间超过60小时。攻击目标包括微软尚未提供补丁的Office 0day漏洞以及FireFox3.5版漏洞等多个漏洞。未经防护的用户浏览瑞星网站页面后,电脑将自动下载运行“机器狗”木马变种,能破坏杀毒软件并穿透系统还原,使网游和网银账号面临极大的失窃风险。
360安全中心称,此次黑客攻击主要是通过瑞星网站的WEB漏洞入侵。从瑞星官网的挂马形式来看,黑客很可能已经获得了该网站的高级权限,并能随意在网页中添加恶意代码。经360安全中心测试,包括360安全卫士、卡巴斯基、金山网盾、畅游巡警等在内的多款安全软件均已对瑞星官网“挂马”页面实施了拦截。
针对瑞星服务器遭黑客攻击并“挂马”一事,360安全中心、金山毒霸等国内安全厂商当日对媒体表示,黑客报复杀毒厂商的恶劣行为应遭到法律严惩!但他们同时建议,瑞星应尽快彻查被黑的服务器机房的其他电脑设备,尤其是要保证每天给数千万用户升级病毒库的服务器安全。
360安全专家分析称,因为黑客团伙一旦获得瑞星服务器的高级权限,xx有可能通过ARP攻击并结合渗透技术等手段获取其他服务器的操控权限,进而可能将木马嵌入到瑞星的病毒库升级文件中,这将对瑞星8000万用户的电脑安全产生灾难性后果。据悉,目前瑞星云安全体系每天升级高达十余次,但由此带来安全隐患的概率也成倍上升。
{zh1},360与金山等安全厂商的专家呼吁,全体网民应联合起来,使用正版有效的安全软件,及时打全漏洞补丁,使用安全性更高的浏览器,彻底封堵黑客利用大型网站和电脑漏洞发动攻击的道路。
