网络安全 频道

【天天安全】汇丰网站遭挂马 Linux曝漏洞

  【IT168 资讯】北京时间8月17日消息,据知情人士透露,汇丰的个人银行网站近日被黑客植入木马病毒,不过目前已经清除;另外,黑客近日再次爆料称,Linux内核存在高危漏洞。

  1、汇丰网站被黑客植入木马病毒后被很快清除

  据国外媒体报道,近日有报道称汇丰的个人银行网站被植入了木马病毒,在网站用户登录时该病毒试图攻击用户的计算机。

  据知情人士称,汇丰的个人银行网站在被植入木马之后,当用户从汇丰网站主页点击“登录”按钮后,卡巴斯基软件会显示该网站被植入“Trojan.HTML.Agent.ce”木马。

  据该人士称,他是在上午10:10发现这个情况的。但汇丰的服务呼叫中心到10:30也不知道这个情况。不过呼叫中心的服务女士也发现了她不能登录,所以她走开去求助,回来后告诉报料人士说公司已经知道了,正在修复这个问题,大概要一个小时。报料人士还表示,尽管都是从汇丰网站主页点击进入,但汇丰的企业银行网站没有受到木马感染。不久后报料人士称木马病毒已经被清除,他说:“汇丰网站确实又可以用了,就用了不到一个小时。”

  2、黑客再爆Linux内核高危漏洞

  国外黑客taviso和julien近日公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。

图1

  如上图所示,利用此漏洞极其简单,并且影响所有的Linux内核,baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击 。

  1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。

  2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

  3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。

  在/etc/modprobe.conf文件中加入下列内容:

  install pppox /bin/true

  install bluetooth /bin/true

  install appletalk /bin/true

  install ipx /bin/true

  install sctp /bin/true

  很明显,第三个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。

  3、黑客利用Twitter传播蠕虫病毒

  据国外媒体今天报道,互联网信息安全公司PC Tools报告称,黑客仍在使用微型博客Twitter来传播蠕虫病毒Koobface。

  PC Tools表示,Twitter用户可能会在消息流中看到内容为“我的家庭视频”或“很酷的视频”的消息。这些消息中包含一条链接,会将用户重定向至一个欺骗性的社交网络页面。随后,该页面会以“需要Flash播放器”等形式诱骗用户安装插件,其中包含带来安全威胁的恶意软件。

  一旦成功感染电脑,Koobface蠕虫病毒将试图收集用户的信用卡信息或其他敏感信息。PC Tools警告称,当收到来自不认识的人发送的消息时,Twitter用户应保持警惕。

  PC Tools产品战略副总裁迈克尔?格林(Michael Greene)表示:“这再一次表明,信息犯罪者试图利用Twitter等大众很感兴趣的网站。”

  这并不是黑客首次试图利用Twitter来传播Koobface病毒。上月,由于受该病毒影响,Twitter被迫暂停了受感染的用户帐户。其他受Koobface影响的社交网站还包括Bebo、Hi5、Friendster和LiveJournal等。

  4、金山爱词霸网再次被挂马 “字体大盗”巧妙盗取账号密码

  据瑞星“云安全”系统监测,近日,“金山爱词霸网游戏频道”被黑客再度挂马。这是该网站自今年6月份新闻页面被挂马以后第二次被黑客侵袭。网民访问后可能感染最新的“字体大盗”木马病毒,盗取用户电脑中的各类用户名、密码等关键信息,使用户财产受损。瑞星安全专家提醒广大网民,在上网学习或游戏时,应提防挂马网站和木马的危害,安装具有良好功能的杀毒软件。

  瑞星安全专家提醒说,此次金山爱词霸网站被挂马页面时其游戏频道,http://game.iciba.com/editor/js/index.htm?520。目前正处暑假,大量网民选择上网学习和玩游戏,并且该网站挂马时间较长,截止发稿时挂马仍未取消,对该网站的用户将产生很大影响。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。

图2

  瑞星反病毒专家介绍,用户一旦访问这些被挂马页面后就可能感染Trojan.PSW.Win32.GameOnline.dvt(字体大盗木马),“云安全”系统共收到88155次用户上报。该病毒运行后会在Fonts(系统字体目录)中释放病毒文件,由于系统对Fonts文件夹有特殊隐藏的特性,使病毒得到更好的隐藏。病毒通过修改注册表键值实现,、打开资源管理器或双击打开桌面程序时运行病毒,随后病毒会注入内存,盗取用户名、密码、密保、IP地址、MAC地址等一系列信息,并将获取到的这些信息发送到黑客指定网址,使用户虚拟财产受到损失。

0
相关文章