黑客跟风油价上涨 中石油集团官网被挂马

安全
360安全中心共截获最新挂马网址28345个,当日360安全卫士为用户拦截了来自1551902个恶意网址的总共15073244次挂马攻击。

【51CTO.com 综合消息】6月2日消息,360安全中心昨天共截获最新挂马网址28345个,当日360安全卫士为用户拦截了来自1551902个恶意网址的总共15073244次挂马攻击。其中比较有影响力的挂马网址包括:中油网、中国石油期货网、天空游戏网、9flash游戏网。浏览这些网站的用户如果电脑中存在漏洞,就很可能会被植入恶意木马,从而面临信息数据、虚拟财产被盗的威胁。

6月1日,国内油价上调及相关事件成为网络关注的热点,与油价相关的新闻、股票交易、期货交易类网站的网络流量飙升,而某些靠网络流量散播网页木马的黑客,自然不会错过这个机会!当日,360安全中心监测到多个此类挂马网页,其中被挂马的中油网(www.oilnews.com.cn)为中石油集团公司唯一的官方新闻网站(目前被设定为自动跳转到http://news.cnpc.com.cn/),而中石油目前的官网域名正是www.cnpc.com.cn。如果中油网与中石油官网同在一个服务器上,那就意味着中石油官网的服务器已经被黑客攻陷,这对石油系统的所有访问用户来说,将成为极大的安全威胁。

如下图,中油网和中国石油期货网相继被黑客入侵并被挂马: 

 
图1  中油网部分页面被黑客挂马

 

 
图2  中国石油期货网部分页面被黑客挂马

360安全专家提醒用户,与网络热点事件相关的网页最容易被黑客用来散播木马,尤其是当用户使用搜索引擎搜索“热点关键字”的时候,在搜索结果页面比较靠前的网站最容易成为黑客攻击的目标。

另外,从360安全中心当日数据统计来看,游戏类主题网站依然是吸引商业黑客攻击的“磁石”,这是因为浏览这类网站的用户通常拥有网游账号而让黑客垂涎,进而引发网站挂马事件。

如下图,天空游戏网和9flash游戏网也被黑客挂马: 

 
图3 天空游戏网大量网页长期被黑客挂马,对游戏用户危害较大

 

 
图4   9flash网站主页被黑客挂马

360安全专家提醒网游玩家,要保护好自己珍贵的游戏账号,首先要做到的是安装必要的安全软件。此外,还要努力养成良好的浏览习惯,尽量选择浏览相对正规的游戏官网和有

官方合作的下载网站。推荐用户安装360安全卫士5.1最新版,该版本大大加强了对防挂马网页的拦截功能,并且不会影响用户正常浏览网页中的内容。

面对日益严重的网站挂马事件,360安全专家表示,挂马网页利用了用户电脑中微软系统和应用软件的漏洞。其中最常见、最具威胁的攻击方式是“零日攻击”,也就是黑客在最新漏洞曝光后,用户安装漏洞补丁之前的“时差”内,大范围散播“网页木马”,造成这一时间段内的木马疫情集中爆发。挂马网页最关键的是要在第一时间,修补电脑内各种软件漏洞。推荐安装使用360安全卫士,因为360安全卫士不是简单的把微软提供的补丁转发给用户,而是利用截获的木马样本进行分析,发现未被曝光的软件漏洞,并在黑客大范围利用该漏洞感染用户电脑之前,预先替用户打好临时补丁。

在今年年初,360安全中心强力推出了“全民联防”计划,号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域,结合360安全卫士2亿客户端用户的样本上报数据,在数千台服务器的海量计算支持下,在最短时间内为所有用户提供反木马安全支持。

附:360安全中心当天截获的部分挂马网站信息【360安全卫士用户不受这些挂马网站影响】

1、中油网

挂马网页:hxxp://sy.oilnews.com.cn/oilnews/sy-qywhinfo.asp?id=199091

恶意网址:r04.3322.org/c.js

2、中国石油期货网

挂马网页:hxxp://www.oilprice.cn/news/showdemand.aspx?id=74364

恶意网址:3b3.org/c.js

3、天空游戏网:

挂马网页:hxxp://download.tkgame.com/downinfo/4150.html

恶意网址:19099.com.cn/bao7/y.html

4、9flash游戏网

挂网网页:hxxp://www.9flash.com

恶意网址:fsdhry.cn:338/b174152/b17.html

【注:基于安全考虑,防止用户误点造成不必要的损失,以上网址已作特殊处理,所有网络链接“http均已被替换为“hxxp”,特此说明。】

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2009-02-03 15:37:50

2009-08-10 16:20:13

2012-11-21 09:47:46

2010-11-03 16:12:05

2009-06-02 09:09:36

2009-01-23 11:45:59

2009-03-06 10:04:06

MSN挂马骇客

2009-10-26 18:04:59

2010-11-19 12:44:22

2011-07-01 12:55:34

2015-01-26 15:03:40

2009-04-01 22:02:13

挂马黑客公益

2009-04-21 14:47:15

2010-03-26 19:19:02

2009-08-03 10:29:02

2016-03-07 20:24:02

IT基础设施建设华为

2011-06-09 13:26:27

2011-06-09 12:50:47

2009-04-28 13:18:42

卡饭社区恶意代码金山毒霸

2009-07-20 17:48:01

点赞
收藏

51CTO技术栈公众号