3月11日晚7时左右,一些“杰迷”在访问周杰伦中文官网(hxxp://www.jaycn.com)时突然发现,本机安装的安全软件弹出了拦截木马攻击的提示。经证实,周杰伦中文网确已遭黑客入侵且首页被恶意“挂马”,网友一旦访问将自动下载臭名昭著的“机器狗”木马下载器变种,随即会下载大量xx木马,对“杰迷”电脑中的网游装备、Q币、点卡等虚拟财富形成极大的威胁,这已是2月以来,周杰伦中文官网第三次遭“挂马”。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src="http://d1.it168.com/attachments.php?aid=1562" width=600 onload="if(this.width>'600')this.width='600';">
图1周杰伦中文官网被恶意“挂马”,遭360安全卫士拦截
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src="http://d1.it168.com/attachments.php?aid=1563" width=600 onload="if(this.width>'600')this.width='600';">
图2 周董官网遭“挂”的恶意代码
成立于2001年底的周杰伦中文网最早只是广东的几个“杰迷”做的个人网站,主要收集杰伦{zx1}动态、提供影音下载、电子杂志、博客、新闻订阅等服务,注册会员也可以在这里展示自己的各种作品。由于长期不懈的运营,早在07年该网站注册会员就过了百万,每天吸引了数万到几十万不等的“杰迷”前来访问,{zg}同时在线达13000人,网站日访问量一度轻松超过百万,目前已成为全球{zd0}的杰伦网站。
正是由于周杰伦中文官网拥有极大的用户和访问量,大批黑客、木马传播者都盯上了它。他们利用技术非法侵入该网站服务器,把能够自动下载木马的恶性木马下载器通过“网页挂马”的方式“挂”在网站首页。一旦系统存在漏洞或未采用安全措施的用户电脑登陆该网站,将极有可能被植入木马。
360安全专家石晓虹博士提醒,目前网页“挂马”已逐渐取代U盘、文件下载等传统的木马传播方式,成为当前木马产业链最主流的传播手段,用户应经常修复系统及第三方软件漏洞,并使用一些具有智能拦截“网马”功能的安全软件,避免受到此类“挂马”页面的危害。