據(jù)瑞星“云安全”系統(tǒng)監(jiān)測， 6月29日，籃球網(wǎng)旗下的“科比中文網(wǎng)”、“韋德中文網(wǎng)”、“姚明中文網(wǎng)”等NBA著名球員的個人網(wǎng)站被黑客掛馬。球迷訪問這些網(wǎng)站后，會立即感染木馬病毒Trojan.Win32.Generic.11E996E5（AV終結(jié)者木馬），導(dǎo)致電腦異常，信息被盜。

近期，各大網(wǎng)站均推出了NBA明星大腕兒們的博客、個人網(wǎng)站，而且球迷們對姚明的傷病問題尤其關(guān)心，導(dǎo)致這些網(wǎng)站的訪問量急劇攀升。黑客將非�？赡軐Υ祟惥W(wǎng)站頻繁掛馬，本次“云安全”監(jiān)測到的這三位球星個人網(wǎng)站上均存在被植入的AV終結(jié)者木馬。

瑞星安全專家提醒說，“云安全”系統(tǒng)在6月29日攔截了112萬次掛馬網(wǎng)站對用戶的攻擊。截止發(fā)稿時，這些網(wǎng)頁中的病毒仍存在。網(wǎng)民上網(wǎng)時應(yīng)安裝帶有“防掛馬”功能的瑞星全功能安全軟件2009，并安裝瑞星卡卡，這樣可以防范掛馬網(wǎng)站、盜號木馬的攻擊。

瑞星反病毒專家介紹，當(dāng)日截獲的Trojan.Win32.Generic.11E996E5（瑞星2010公測版報出的名稱）實際上是大名鼎鼎的AV終結(jié)者木馬（Trojan.Win32.KillAV.bkk），“云安全”系統(tǒng)共收到52767次用戶上報。該病毒通過網(wǎng)絡(luò)傳播，病毒運(yùn)行后會釋放病毒文件和驅(qū)動，立即關(guān)閉卡巴斯基等國外安全軟件，以躲避對其的查殺。病毒會在每個盤符下創(chuàng)建autorun.inf，達(dá)到雙擊盤符運(yùn)行病毒的目的。然后關(guān)閉系統(tǒng)的“Windows 文件保護(hù)”，修改host文件，定期到黑客指定網(wǎng)站下載大量木馬病毒，并且進(jìn)行病毒感染統(tǒng)計發(fā)送給黑客。

據(jù)瑞星“云安全”系統(tǒng)監(jiān)測，6月29日互聯(lián)網(wǎng)上共有36萬個網(wǎng)頁帶有木馬活動，112萬人次網(wǎng)民遭受攻擊。這些網(wǎng)民中安裝了瑞星全功能安全軟件2009、瑞星卡卡等產(chǎn)品的，會把木馬網(wǎng)站自動攔截在電腦之外。非瑞星用戶可能中毒，丟失網(wǎng)游帳號等。

當(dāng)日被掛馬網(wǎng)站Top5：

1、“科比中文網(wǎng)”：kobe.nbastar.cn/player.asp?id=2，

被嵌入的惡意網(wǎng)址為*****.com/aa/a44.htm

2、“韋德中文網(wǎng)”：wade.nbastar.cn/player.asp?id=26，

被嵌入的惡意網(wǎng)址為*****.com/aa/02.htm。

3、“姚明中文網(wǎng)”：yao.nbastar.cn/player.asp?id=30，

被嵌入的惡意網(wǎng)址為*****.com/aa/02.htm。

4、“BOX電子雜志”：mag.boxbbs.com，

被嵌入的惡意網(wǎng)址為*****.org/aa/a44.htm。

5、“世紀(jì)言情小說網(wǎng)”：mm.2100book.com/booksort105/0/1.htm#，

被嵌入的惡意網(wǎng)址*******.org:338/apple4.htm等。

掛馬網(wǎng)站詳情請點擊：http://bbs.ikaka.com/showforum.aspx?forumid=20039

標(biāo)簽： 安全 互聯(lián)網(wǎng) 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。