据瑞星“云安全”系统监测,8月 18日,“天涯来吧”、“海尔家居”、“和讯博客”等着名社区、家居网站被黑客挂马。网民在论坛交流、交友的过程中会受到挂马网站的攻击,导致被感染木马病毒,盗取账号密码的风险。
瑞星安全专家提醒说,瑞星“云安全”系统在8月18日21:38:11发现天涯来吧的页面被黑客挂马。网民在访问该页面后会受到黑客植入恶意代码的攻击。如果网民没有安装具有防挂马功能的杀毒软件,并且系统与第三方软件版本过低,存在过多漏洞的情况下,就会感染多个木马病毒,使系统异常,甚至账号被盗。
天涯来吧是国内大型社区天涯为网友提供交流、交友服务的子社区,日均浏览量约1000万,日独立IP 逾百万,每天最少有200万留言。所以在黑客挂马期间,大量用户将面临危险。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
(瑞星全功能安全软件成功拦截挂马网站)
瑞星反病毒专家介绍,用户一旦访问这些被挂马页面后就可能感染Trojan.PSW.Win32.QQPass.epd(木马病毒)“云安全”系统共收到47863次用户上报。该病毒运行后会在后台监视用户的输入,伺机窃取用户的QQ号码及密码,并发送给黑客。
据瑞星“云安全”系统监测,当日互联网上共有32万个网页带有木马活动,153万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站Top5:
1、“北京师范大学新闻网”:news.bnu.edu.cn/News/people/student/Index.html,
被嵌入的恶意网址为*****.cn/x2/yt.htm。
2、“天涯来吧”:laiba.tianya.cn/laiba/commmsgs?cmm=1150&tid=2669002598276514775,
被嵌入的恶意网址为laiba.tianya.cn/laiba/CommMsgs?*****。
3、“海尔家居”:home.haier.com/cn/046.aspx?TopID=9&Classid=24&FlaName=/images/sub4.swf,
被嵌入的恶意网址为*****.org/aa/r.html。
4、“和讯博客”:dafale.blog.hexun.com/31351138_d.html,
被嵌入的恶意网址为****.cn/x3/dxxz.htm。
5、“中国工作网论坛”:bbs.jobs.cn,
被嵌入的恶意网址****.org/ok/gfddtt1.htm。