查看完整版本: 请务必注意，黑客利用四川地震灾情信息散播病毒

请务必注意，黑客利用四川地震灾情信息散播病毒

5月12日在四川汶川县发生了7.8级的大地震，由于震区通信中断，大量人群开始通过网络搜索关于汶川的地震视频、图片等相关信息，而一些不法分子借机打起了传播木马的歪主意，在网上大肆发布名为震区灾情视频的带毒链接。

　　江民科技反病毒工程师介绍,仅在百度地震吧，12日当日的发回帖数超过十余万，而其中夹杂了许多关于地震灾情的实况视频或图片的不明链接，许多均带有木马病毒。不明真相的用户一旦点击相关链接,电脑即中毒,轻则电脑系统严重受损,重则被人远程控制,电脑中所有私密信息随时面临被盗危险。

　　对此，江民反病毒专家提醒电脑用户，如需要了解具体的震区灾情，可以及时通过新华网等正规的官方及门户网站了解，不要随意点击论坛或是贴吧上那些不明网站和链接。务必及时升级杀毒软件到最新病毒库，开启主动防御和网页监控，避免电脑遭受病毒侵害，给私人财产带来不必要的损失。

提醒广大网民：提防那些专职网页挂马的商业黑客，他们一贯的伎俩是选择包含最热门“关键词”的网页挂马。例如，目前百度搜索风云榜统计显示：四川地震、汶川、北川等关键字被搜索了近百万次，仅12日一天就新增了几十万条灾情讨论信息。为了应对这类网页威胁，数据安全试验研发了针对特定可疑网页的扫描引擎，可以批量检测这类网页。根据超级巡警用户的举报，在一些知名社区和搜索引擎的检测结果中，发现了很多地震灾情的图片和视频信息被黑客利用。

具体挂马实例如下：
[img]http://img2.pconline.com.cn/pconline/0805/14/1296070_a1_thumb.jpg[/img]


　　图1 病毒提示

　　黑客喜欢在类似百度贴吧这种注册方便，知名度高、流信息发布快捷、帖子内容限制较少的社区发带毒链接！充分利用网民的好奇心和热情构造“陷阱”。这次居然利用地震灾难，实在超出网民正常的忍耐限度。
[img]http://www.hackbase.com/uploadfile/news/uploadfile/200805/20080514103421774.jpg[/img]


　　如上图，此挂马网页内置了多个利用MS06014，RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞.联众,暴风影音MPS.DLL ActiveX控件远程溢出漏洞，和刚刚曝光的联众0day漏洞等多个流行软件漏洞的网页木马。


居然有人丧尽天良企图利用震灾设立钓鱼网站敛财！昨天，计算机反病毒机构监测到一个利用四川地震灾难诈骗钱财的钓鱼网站，该网站仿照腾讯网慈善频道，标题为“腾讯公益慈善基金会联合中国红十字总会李连杰壹基金计划为‘512’四川地震紧急募捐”。经确证，该网站是黑客建立的钓鱼网站，其公布的募捐账号也是私人账户。
　　瑞星安全专家透露说，该诈骗网页从布局、颜色到文字风格，完全模仿腾讯网，一眼看上去与腾讯网的某个频道毫无差别，唯一的漏洞是其公布的募捐账号为建设银行的私人账号，账号主人署名为“李春成”。经过向相关单位查询，中国红十字会等机构，从未设立过个人名义的慈善账号，凡是个人账号募捐的，都属于违法行为。

　　据介绍，目前该仿冒网页正通过电子邮件、QQ、MSN等工具在网上流传，不明真相的人们可能会自发地进行转帖。瑞星防火墙、瑞星卡卡上网助手已将该网站列入恶意网址名单，通过技术手段减少网民上当受骗的概率。

　　据介绍，正规的捐赠渠道，其汇款名称都是单位账号，如““中国红十字基金会”等，凡是以个人名义募捐的，都有欺骗的嫌疑，网民应该提高警惕，并将掌握的情况及时向公安机关报警。

[b]强烈谴责其无耻行径！[/b]

很多丧心病狂的人竟然拿国难来发财？！
不只是病毒，之前上网就看到很多利用灾区有关信息发布传播自己网站以增加点击率，甚至连接到其他不可靠网站的，对于此类败类，要严厉谴责，有条件的朋友也要教训他们一顿！

这些人都没好下场的！用别人的痛苦来谋取利益总会有报应的！

真的是无耻 这样的人居然存在  国家正面临灾难 他却 ~~~    不可原谅

这种人太可恶了，真是禽兽不如。真的是太CNN了！建议公安部信息处加强对这种网络犯罪的打击力度，而且一定要从重处罚！

这些人没人性啊，大家都是中国人，灾害无情，你我有情！

都什么时候了还利用灾难搞事 这些人真该枪毙

这些丧心病狂的人！
居然拿国难来激发病毒，严重鄙视！