one023 2009-5-24 17:00
山寨版“疯狂英语”官网“疯狂”传播木马
5月20日,360安全中心一共截获最新挂马网址20436个,当日360安全卫士为用户拦截了来自898815个恶意网址的总共12450403次挂马攻击。浏览这些网站的用户如果电脑中存在漏洞,就很可能会被植入恶意木马,从而面临信息数据、虚拟财产被盗的威胁。
[img]http://news.xinhuanet.com/internet/2009-05/23/xinsrc_0320506231612968312513.jpg[/img]
上海疯狂英语官方网站被黑客挂马
据了解,由李阳创立的“疯狂英语”是目前国内非常流行的口语教育机构,而这个“上海疯狂英语”则是与“疯狂英语”相似的口语学校。据该学校服务人员声称,他们原来是李阳“疯狂英语”的分部,目前已经独立运营。网民在百度上输入“疯狂英语”,会发现“上海疯狂英语”通过花钱推广的方式出现排在搜索结果页的第一个位置,因而也容易获得很高的访问流量。
据360安全专家介绍,黑客在上海疯狂英语网站的部分网页植入了恶意代码,主要是利用了微软MS06014漏洞、Flash漏洞等。如果用户机器内的软件存在上述漏洞,就有可能被黑客盗走QQ、网游、网银等账号信息,而这些用户的电脑将成为被黑客随心所欲操纵的“肉鸡”。
据360安全专家石晓虹博士介绍,目前很多大专院校的网站,已成为被黑客攻击和挂马的重灾区,这些网站也因此成为传播木马的“毒源”,影响特别恶劣,应该引起有关主管部门的足够重视。商业黑客特别喜欢攻击教育机构网站,其主要原因在于在校学生人群热衷于网络聊天、购物和网络游戏,而商业黑客主要就是靠盗取此类用户的网游装备和Q币等虚拟货币牟利,因而首先将黑手伸向校园;同时,教育类网站的自身安全防护能力普遍薄弱,其安检与维护周期过长,多数网站服务器没有安装最新发布的漏洞补丁。而黑客攻击的最主要途径就是通过系统漏洞进入服务器,最终实现对服务器的部分甚至完全掌控。
石晓虹博士建议,此类网站的管理员要以较快的频率定期对网站服务器进行安检。检出问题后,要在第一时间删除服务器内的木马文件和挂马网页,同时最好在网站首页发布公告,提醒所有用户用360安全卫士等专业木马查杀软件进行全盘查杀。
据悉,针对日益严重的“挂马”威胁,360安全中心强力推出了“全民联防”计划,号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域,结合360安全卫士2亿客户端用户的样本上报数据,在数千台服务器的海量计算支持下,在最短时间内为所有用户提供反木马安全支持。
lxsm001 2009-5-24 21:41
这些挂马的还是大多数人关心的!学英语的冲着疯狂英语的牌子肯定得浏览下网页啊!
大专院校学生们更留心!既然这样这些网站就得负起责任!起码的安全你得保障!
看来还得立法解决!
在线客服(1)