1月27日，瑞星“云安全”系統(tǒng)監(jiān)測(cè)到網(wǎng)易博客中某個(gè)人博客遭受黑客掛馬，用戶訪問后會(huì)不停聽到類似“QQ消息音”的聲音，并不斷自動(dòng)彈出掛馬網(wǎng)站。

經(jīng)瑞星安全專家分析，本次發(fā)現(xiàn)網(wǎng)易博客被掛馬事件與目前主流的掛馬方式不同，黑客構(gòu)造了一個(gè)惡意MP3文件，利用該文件進(jìn)行跨站掛馬攻擊，用戶播放的時(shí)會(huì)自動(dòng)彈出惡意網(wǎng)址，導(dǎo)致電腦運(yùn)行速度變慢，隨后會(huì)自動(dòng)下載最新木馬病毒，盜取個(gè)人網(wǎng)游賬號(hào)密碼。瑞星專家提醒，由于目前所有博客網(wǎng)站均具有背景音樂自動(dòng)播放功能，黑客借此方法可有效掛馬，一旦發(fā)動(dòng)大規(guī)模攻擊，將對(duì)用戶產(chǎn)生非常嚴(yán)重的影響。

目前，絕大多數(shù)的博客網(wǎng)站、QQ、MSN空間都支持博客背景音樂功能，用戶可以自己設(shè)置一段喜歡的MP3，進(jìn)入博客后會(huì)自動(dòng)播放。據(jù)瑞星安全專家介紹，這個(gè)功能已經(jīng)被黑客發(fā)現(xiàn)并利用進(jìn)行掛馬攻擊。在一些知名的黑客論壇中，如何利用MP3文件進(jìn)行跨站掛馬攻擊的教程已經(jīng)進(jìn)行公布。

黑客一旦大規(guī)模利用此手段進(jìn)行掛馬，將使用戶受到非常危險(xiǎn)的攻擊。一方面，會(huì)造成博主的個(gè)人信息泄密，甚至遭到黑客危險(xiǎn)敲詐；另一方面，訪問博客的用戶會(huì)自動(dòng)跳轉(zhuǎn)到掛馬網(wǎng)站中，感染惡性木馬病毒，使自己的游戲、網(wǎng)銀賬號(hào)被竊取，電腦系統(tǒng)遭受嚴(yán)重破壞，無(wú)法正常工作。

對(duì)此，瑞星安全專家提醒用戶，做好以下安全防范：
1、給自己的博客、空間設(shè)置復(fù)雜的登錄密碼，例如：8位以上包含數(shù)字、字母和符合的組合，并且不要與自己的其他密碼相同，防止黑客利用弱口令獲取博客管理權(quán)限；
2、安裝使用具有強(qiáng)大防掛馬功能的安全軟件，保證上網(wǎng)時(shí)不受掛馬網(wǎng)站的威脅；
3、網(wǎng)站服務(wù)提供者應(yīng)定期檢查網(wǎng)站存在的安全風(fēng)險(xiǎn)和安全漏洞，避免在提供新功能的同時(shí)埋下安全炸彈。

標(biāo)簽： 安全 漏洞 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。