【51CTO.com 综合消息】2009年6月4日消息,360安全中心昨天共截获最新挂马网址27334个,当日360安全卫士为用户拦截了来自1654405个恶意网址的总共16611285次挂马攻击。其中比较有影响力的挂马网址包括中国京剧艺术网、大众健康网、中律网、义乌在线网,浏览这些网站的用户如果电脑中存在漏洞,就很可能会被植入恶意木马,从而面临信息数据、虚拟财产被盗的威胁。
据360安全中心数据显示,中国京剧艺术网被黑客暗藏木马事件影响最大,有累计超过5万戏迷在浏览该网站的时候,遇到木马袭击。京剧作为国家传统艺术在网络中也有着不俗的影响力。戏迷网友通常很难把国粹艺术和黑客攻击联系在一起,在网上听戏的时候常常忽略木马威胁。而事实上黑客也恰恰利用了网友和网站管理者对于安全问题的疏忽,所以艺术、娱乐类网站以及明星官方网站,常常是吸引黑客攻击的“磁石”!
如图:
图1 中国京剧艺术网部分网页暗藏木马 |
由于甲型H1N1流感在内地蔓延,公众对于流感症状、疫情范围十分关注,在搜索引擎中,各类相关的词汇的关注度也不断升高。与此类热点事件相关的网站,在网络流量飙升的同时,也吸引了依靠网络流量散播木马的商业黑客。在前日,37度医学网挂马事件被360安全中心曝光后,同属健康类网址“大众健康网”今日也被黑客挂马:
如图
图2 黑客在大众健康网主页暗藏木马 |
此外,律师、顾问等传统行业纷纷涉足互联网,并推出在线咨询等服务模式,而此类网络业务也常常伴随技术上的安全隐患。在今日,一家在线律师类网站——中律网也被黑客挂马:
如图:
图3 中律网首页暗藏木马病毒 |
义乌热线网站的交友频道昨日也被黑客入侵并植入木马,由于以城市为单位的网络虚拟社区近年来十分流行,网民往往在其中写入自己真实的社交资料。如果这类网站存在安全隐患,那么极有可能造成用户隐私信息泄露。
如图
图4 义乌热点交友频道网页被黑客暗藏木马 |
面对日益严重的网站挂马事件,360安全专家表示:“免疫补丁”和防挂马软件是防范挂马网站的必备。挂马网页利用了用户电脑中微软系统和应用软件的漏洞。其中最常见、最具威胁的攻击方式是“零日攻击”,也就是黑客在最新漏洞曝光后,用户安装漏洞补丁之前的“时差”内,大范围散播“网页木马”,造成这一时间段内的木马疫情集中爆发。挂马网页最关键的是要在第一时间,修补电脑内各种软件漏洞。360安全卫士不是简单的把微软提供的补丁转发给用户,而是利用截获的木马样本进行分析,发现未被曝光的软件漏洞,并在黑客大范围利用该漏洞感染用户电脑之前,预先替用户打好“免疫补丁”。
在近期,360安全中心强力推出了“全民联防”计划,号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域,结合360安全卫士2亿客户端用户的样本上报数据,在数千台服务器的海量计算支持下,在最短时间内为所有用户提供反木马安全支持。
附:360安全中心当天截获的部分挂马网站信息【360安全卫士用户不受这些挂马网站影响】
1、中国京剧艺术网
挂马网页:hxxp://www.jingjuok.com/qk/popwin2.asp?id=7321
2、大众健康网
挂马网页:hxxp://www.365jk.com/picture/tkydtk/
3、中律网
挂马网页:hxxp://www.148com.com
4、义乌交友中心网
挂马网页:hxxp://love.cnyw.net/