网络安全 频道

【天天安全】中彩网遭挂马 黑客10秒攻破苹果机

  【IT168 资讯】北京时间9月4日消息,据瑞星“云安全”系统监测,近日“中彩网”、“中国网库十周年庆典”、“终极网”等彩票、电子商务和分类信息类网站被黑客挂马。

  1、中彩网遭遇挂马 双色球查奖页绑病毒

  据瑞星“云安全”系统监测,近日“中彩网”、“中国网库十周年庆典”、“终极网”等彩票、电子商务和分类信息类网站被黑客挂马。彩民在登陆中彩网查询双色球中奖信息时会受到挂马网站攻击从而感染病毒。在截获的挂马网站中,瑞星公司发现一个蠕虫病毒(Worm.Win32.VB.xg),该病毒会修改开始菜单和IE主页,并下载大量木马病毒和恶意软件,清除起来十分困难。

  瑞星安全专家提醒说,瑞星“云安全”系统发现“中国网库十周年庆典”和“中彩网”的页面被黑客挂马,截止发稿时,部分页面挂马仍未取消。中彩网是国内彩票制定的官方网站,受众非常大;而中国网库则是国内大型的B2B电子商务网站,网站的信息量和用户群都非常庞大,所以受挂马网站威胁的用户数量将不断扩大。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。

图1

  瑞星反病毒专家介绍,用户一旦访问这些被挂马页面后就可能感染Worm.Win32.VB.xg(蠕虫病毒)“云安全”系统共收到32336次用户上报。该病毒运行后会在系统根目录下复制大量的自己,病毒会修改开始菜单的位置和ie主页,以下载大量病毒,病毒清除非常困难。

  2、黑客10秒攻破苹果电脑 揽走5000奖金

  今年的PWN2OWN查理·米勒又大放光芒,继去年2分钟黑掉Macintosh拿走奖金后,今天他把时间减少到10秒钟.

  作为奖励,这位安全评估分析师拿走5000元奖金和被他击溃的MacBook,请注意,这是一台完全打好补丁的苹果电脑.

  PWN2OWN黑客大赛的奖金由3Com公司的TippingPoint资助,本次的规则是提供一个网址吸引用户,让电脑感染恶意软件,很明显查理·米勒只用了很小的力气就搞定了Mac.

  另一名研究者Terri Forslof在一台VAIO电脑上利用Internet Explorer 8漏洞成功击溃Windows 7,这表明IE和Safari都有一触即发的危险,当然这台VAIO归他了.

  3、瑞星建立国内首个“云安全网站联盟” 为百万网站提供安全预警

  近日,国内最大的信息安全厂商瑞星公司宣布,首个“云安全网站联盟”日前成立(http://union.rising.com.cn),广大网站加入该联盟后,一旦服务器被黑客攻击而植入木马,瑞星会立刻通知网站管理员,帮助网管实时监控自己的网站安全状况,去除黑客植入的恶意代码、木马等。

图2

  同时,瑞星还与业内知名的站长网(http://www.admin5.com)合作,共同推动“云安全网站联盟”在全国网站中的应用和普及。截至目前,已有近1万家网站加入到了联盟之中。

  CNNIC的调查数据显示,目前中国的企业网站有70万个左右,加上其它的个人网站、学校网站等,国内网站数已超过百万。根据《瑞星互联网安全报告》的统计数据,单单在2009年上半年,就有35万个网站(以域名计算)被黑客攻击植入木马,比去年同期有大幅度增长。

  由于很多网站缺乏自己专业的网站管理人员,在被黑客植入木马后不能及时处理,清除恶意代码。有的网站管理员兼职制作网站,没有时间实时监控网站的安全状况,甚至不知道自己的服务器已经被黑客植入木马。广大中小网站已经成为黑客挂马的主要受害群体。

  针对这些情况,瑞星专门推出了针对网站管理员的“云安全网站联盟”,帮助用户实时监控网站的安全状况。联盟采用的数据完全来自于瑞星“云安全”系统,监测服务器24小时实时更新网站挂马数据,一旦发现受害网站,则在最短时间内通知管理员去除恶意代码。

  瑞星安全专家介绍说,“云安全网站联盟”除了对网站管理员有用之外,普通网民也可以借助其搜索功能,确定某些网站的安全性。例如:网民在网络购物、游戏之前,可以登陆网站联盟页面:http://union.rising.com.cn,将网址URL输入搜索框,就可以得知这个网站在近一个月内有没有被黑客侵入过。

  业界人士分析认为,“云安全网站联盟”的成立,意味着瑞星“云安全”系统的应用范围大大扩展,从原本的个人产品切入到网站安全预警,这不但可以提升瑞星品牌,还可以在网站管理员中树立良好的技术口碑,未来对于瑞星企业级产品的市场开拓大有裨益。

  4、黑客最“爱”网络搜索第一红人张筱雨

  近年来网上搜索量最高的人名既不是影视红星,也非风云人物,一个名为“张筱雨”的人体模特反而以4亿多次搜索量占据百度人物搜索排行第一,超过了国内网民数量。而从360安全中心的恶意网页监控数据来看,搜索红人“张筱雨”也已成为黑客的最爱,带有“张筱雨”个人信息的“挂马网页”数量竟多达1361个!

  360安全工程师分析说,随着政府持续严打色情网站,很多色情网站开始低调生存,打起了“人体艺术”、“XX门”的幌子,暗中继续色情图片、视频等不良信息的传播。“张筱雨”作为中国人体模特第一人,自然也成为黑客用来摆设“挂马”陷阱的招牌。如果网友没有安装必要的安全软件,一旦通过论坛链接或搜到“张筱雨”而打开“挂马网页”,就有可能中招,使网游账号面临被盗的风险。

  360安全工程师提醒广大用户,不要轻易打开陌生链接,并在浏览网页时开启360安全卫士“网页防火墙”,能有效拦截“挂马”攻击。在明知网页有危险,但必须继续浏览的情况下,可以使用360安全浏览器3.0版的“隔离模式”,能将木马“隔离”起来而不中招。

0
相关文章