欢迎光临本社区!请 [登录][注册]
搜索
广播台
黑客      

74

主题

0

听众

1679

积分
  • 6小四年级

该用户从未签到

UID
15146
帖子
0
相册
0
分享到:
发表于 2009-7-28 13:14:35 |显示全部楼层
马上注册,结交更多好友,享用更多功能,让你轻松玩转西安论坛。 立即注册  已有账号?点击登录   关闭
7月27号中午,360安全中心对外发布安全预警,瑞星官方网站被黑客“挂马”。

三个多小时后,瑞星官方公告称:瑞星网站服务器确遭黑客团伙攻陷,并被植入了木马。

为此,360安全中心、金山毒霸等安全厂商郑重提醒广大网民,近期浏览瑞星网站要特别谨慎。

瑞星杀毒软件的用户更要注意防范因瑞星服务器被攻陷后可能导致的安全风险,必要时可适当修改瑞星病毒库与文件自动升级机制。

  新闻链接:瑞星官网被黑客植入木马,浏览者或遭盗号

  360安全中心恶意网址监控数据显示,瑞星官网部分网页于7月25日凌晨起就被黑客“挂马”

(链接:hxxp://tool.ikaka.com/Noticeinfo/yahoo.shtml),“挂马”时间超过60小时。

攻击目标包括微软尚未提供补丁的Office0day漏洞以及FireFox3.5版漏洞等多个漏洞。

部分用户浏览瑞星网站页面后,电脑被自动下载运行“机器狗”木马变种,

该木马能破坏杀毒软件并穿透系统还原,使用户的网游、网银账号和个人隐私面临极大的失窃风险。

  据360安全专家分析,此次黑客攻击主要是通过瑞星网站的WEB漏洞入侵。

从瑞星官网的“挂马形式”来看,黑客很可能已经获得了该网站的高级权限,

并能随意在网页中添加恶意代码。经360安全中心测试,包括360安全卫士、

金山网盾、卡巴斯基、畅游巡警等在内的多款安全软件均对瑞星官网“挂马”页面实施了拦截。

  瑞星公司表示,这是一起明显的黑客团伙恶意报复行为。一个黑客团伙通过扫描和嗅探,

在瑞星官网上找到了薄弱点,对其发动了注入式攻击。瑞星称,幸好由于发现及时,

此次攻击并未影响太多普通用户。瑞星表示,已修复了遭攻击的网站服务器,

已将相关证据资料上报公安部门,并警告该团伙悬崖勒马,停止对瑞星以及其它网站的攻击。

  360安全中心、金山毒霸等国内安全厂商针对瑞星服务器遭黑客攻陷一事表示,

黑客报复杀毒厂商的恶劣行为应遭到法律严惩。并特别提醒瑞星公司,

应尽快彻查被黑的服务器机房的其他电脑设备,尤其是要保证病毒库升级服务器的安全,

需要的话360和金山可以提供一切必要的技术支持,联合起来共同打击黑客行为。

  根据360安全专家的分析,黑客团伙一旦获得瑞星服务器的高级权限,

完全有可能通过ARP攻击和渗透技术等手段获取其它服务器的操控权限,进而将大量恶性木马嵌入到瑞星的病毒库升级文件中,

这样瑞星每天自动的病毒库升级就成了一个最好的木马传播途径。

安全专家建议,在威胁完全解除之前,瑞星用户应保持高度警惕。

  最后,360与金山等安全专家呼吁,全体网民应联合起来,

使用正版有效的安全软件,及时打全漏洞补丁,同时使用安全性更高的浏览器,

彻底封堵黑客利用大型网站和系统漏洞发动攻击的途径。
1c01635q119b32.7509a3.jpg

1a04a26q11996b.0b23a0.jpg

图片说明:瑞星官方网站多个页面被黑客植入木马,
非360安全卫士用户浏览可能被盗号
1804311q119ffb.b2f6d3.jpg

瑞星官网被挂马网页中包含的恶意代码
帖子标签: 服务器, 攻陷, 挂马, 黑客, 瑞星
黑暗中的矩阵,寒星光芒四射。
小坏·      

1

主题

0

听众

149

积分
  • 2学前班

该用户从未签到

UID
56523
帖子
0
相册
0
发表于 2009-7-28 18:41:00 |显示全部楼层
把娃郁闷坏了吧,,
回复

使用道具 举报

kiss-me      

0

主题

0

听众

22

积分
  • 1幼儿园

该用户从未签到

UID
56828
帖子
0
相册
0
发表于 2009-7-29 11:26:54 |显示全部楼层
瑞星那个不是号称无敌么。。
回复

使用道具 举报

小菜.      

73

主题

0

听众

1336

积分
  • 5小三年级

处女座

该用户从未签到

UID
18888
帖子
0
相册
0
发表于 2009-7-29 14:26:12 |显示全部楼层
黑客还是厉害啊
亚泰印务
回复

使用道具 举报

使用高级模式(可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册西安论坛

  Ctrl + Enter 快速发布 

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。

广播台


找客服

回顶部