人大、西安交大等23所知名高校网站集体被“挂马”

安全
360安全卫士在9日单日拦截量已经达到760万次以上,而仅在这一日,包括人大、复旦、西安交大在内的23所高校网的部分网页,都被黑客利用来散播木马。

【51CTO.com 综合消息】7月10日,360安全中心数据显示,由微软“MPEG2视频0Day漏洞”引发的木马疫情继续蔓延。360安全卫士在9日单日拦截量已经达到760万次以上,而仅在这一日,包括人大、复旦、西安交大在内的23所高校网的部分网页,都被黑客利用来散播木马。而浏览这些高校网页的学生和家长,有可能被盗取网游、网银等账号信息。如下图: 

 
中国人民大学网站部分网页暗藏木马

另一家国际知名院校,复旦大学网站暗藏木马的现象已经持续数日,在9日被360安全播报曝光后,该校IT管理人员未能及时去除恶意代码。截止10日15:00时,复旦大学网站的部分网页依然被“挂马”。如下图: 

 
复旦大学网页暗藏木马的现象已持续数日

 

 
西安交通大学部分网页暗藏木马

360安全专家表示,针对那些长期被“挂马”、且被多次曝光后仍不能及时清除木马的网站,为保护用户,360安全中心将把此类网站列入“黑名单”,并临时采取整体屏蔽等防护措施。

360安全中心恶意网址监测系统的数据显示,截至7月10日15时,微软MPEG-2视频0Day漏洞引发的大规模网络攻击,已累计导致9247家网站被“挂马”,“挂马”网页累计总数达88237个,360安全卫士为用户共拦截了22200249次“挂马”攻击。

据360安全专家介绍,由于大量“挂马”网站在遭360拦截后已去除网页上的“挂马”而被“洗白”,因而目前实际“挂马”网站数已降至4964家,实际“挂马”网页数降至21091个。这说明,此次针对微软视频漏洞的“挂马”攻击规模仍在持续减弱中。但10日0时至15时期间,360安全卫士针对该漏洞的拦截量要高出9日同期30%以上。因此,网民仍不可掉以轻心。

360安全专家呼吁,所有Windows XP及2003的360用户,应立即开启360网页防火墙功能,就能有效拦截此类恶意网页。同时,建议广大网友使用360安全浏览器,可自动识别所访问网页是否为“挂马”网址,并自动启用“超强安全”模式打开,从而能最大程度地帮用户防范未知风险。

据了解,微软“MPEG-2视频”0day漏洞由360安全中心于7月4日通过恶意网页监控系统发现,微软公司在收到360反馈后于7月7日凌晨发布全球安全通报,随后赛门铁克、趋势科技等国内外安全厂商均陆续发出预警。#p#

附1:23所被黑客挂马的高校网站信息(注意:为防止用户误点击,上述恶意网页已经做特殊处理。360安全卫士用户开启网页防火墙后,不受这些“挂马”网页影响)

复旦大学

挂马网址:hxxp://www.econ.fudan.edu.cn/teacher.asp?type=2 

中国人民大学

挂马网址:hxxp://art.ruc.edu.cn/

西南财经大学

挂马网址:hxxp://riem.swufe.edu.cn/new/index.asp

西安交通大学

挂马网址:hxxp://nht.xjtu.edu.cn/nht/downpage.asp

华东理工大学

挂马网址:hxxp://snet.ecit.edu.cn/

西安电子科技大学

挂马网址:hxxp://cs.xidian.edu.cn/view.asp?artid=303

兰州大学

挂马网址:hxxp://xpb.lzu.edu.cn/ReadNews.asp?NewsID=827

山东大学

挂马网址:hxxp://www.nursing.sdu.edu.cn/yjs/shownews.asp?

北京师范大学

挂马网址:hxxp://news.bnu.edu.cn/News/6617.html

南京理工大学

挂马网址:hxxp://zj.njust.edu.cn:8002/viewpers.asp?pname=050602147

福州大学

挂马网址:hxxp://wx.fzu.edu.cn/

中国石油大学

挂马网址:hxxp://zyjs.upc.edu.cn/onews.asp?id=105

中国地质大学

挂马网址:hxxp://rsc.cug.edu.cn/bsh/newslook.asp?id=3

广东外语外贸大学:

挂马网址:hxxp://jy.gdufs.edu.cn/jobThread/jobThread.php?id=2949

宁夏大学

挂马网址:hxxp://xsc.nxu.edu.cn/page/news/view.asp?id=2167

湖北工业大学

挂马网址:hxxp://dean.hbut.edu.cn/ReadNews.asp?NewsID=466

广西大学

挂马网址:hxxp://www2.gxu.edu.cn/yjsy/others/zs/2009/fscx/index.asp

中南大学

挂马网址:hxxp://kjc.its.csu.edu.cn

江西财经大学

挂马网址:hxxp://dag.jxufe.edu.cn/

山东财政学院

挂马网址:hxxp://www2.sdfi.edu.cn/shetuan/web/ReadNews.asp?NewsID=1066

华中科技大学

挂马网址:hxxp://mbp.hust.edu.cn/news/2008-11-16/35lian.com20081116202514.html

西南大学

挂马网址:hxxp://www.lib.swnu.edu.cn/cha/index.asp

太原理工大学

挂马网址:hxxp://www.tyut.edu.cn/wfxy/index.asp

附2:微软”MPEG-2视频”0day漏洞大规模网络攻击事件回顾

7月4日12时,360安全中心恶意网页监控系统监测到异常网络攻击,并发出内部预警,360工作人员开始重点监控;

7月5日上午,360安全中心监测同一类型的网络攻击量突然激增。经验证,这些攻击均是利用Windows“MPEG-2视频”的0day漏洞。截至当日12时,中视音像等967个网站的7740个网址被“挂马”,360安全卫士为用户拦截了150663次高危访问。随后,360安全中心向微软公司通报该漏洞信息,并向360用户发出红色安全警报。

7月6日18时,360安全中心监测数据:利用该漏洞的“挂马”网站增加到2966家,相应“挂马”网页数达到34102个,占当日新增恶意网址总数的60%以上。360安全卫士为用户拦截针对该漏洞的“挂马”攻击数达到1006068次。

7月6日24时,相应“挂马”网站数量增加到3494家,相应“挂马”网页数达到44136个。360安全卫士已为用户拦截了3560483次“挂马”攻击。

7月7日凌晨1点(美国西雅图时间周一上午10点),微软公司向全球用户发布最新安全通告,证实了Windows XP、Windows2003等操作系统存在这个0day漏洞。

7月7日晚,360安全中心检测到黑客利用中国电信“114搜索”(微软必应提供搜索技术支持)的漏洞传播针对微软MPEG-2视频0day漏洞的恶意代码。

7月8日15时,受微软与中国电信合作的“114搜索”遭恶意利用的影响,微软MPEG-2视频漏洞引发的大规模网络攻击,已导致6121家网站被“挂马”,相应“挂马”网页数达64415个,360安全卫士为用户共拦截了9352813次“挂马”攻击。

7月9日15时,该漏洞已导致7929家网站被“挂马”,相应“挂马”网页数达84361个,360安全卫士为用户共拦截了17962813次“挂马”攻击。但单日拦截量从9日起出现回落势头,实际“挂马”网页数也降至44203个,意味着木马产业链的攻击规模整体出现下降趋势。

7月10日15时,微软漏洞引发的大规模网络攻击,已累计导致9247家网站被“挂马”,“挂马”网页累计总数达88237个,360安全卫士为用户共拦截了22200249次“挂马”攻击。实际“挂马”网站数降至4964家,实际“挂马”网页数降至21091个,说明攻击规模仍在持续减弱中。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2009-05-25 10:59:14

2009-06-11 17:40:28

2010-09-09 10:25:42

2009-07-08 19:30:14

2009-07-10 09:04:11

2009-03-24 09:24:54

2009-08-03 10:29:02

2011-06-09 13:26:27

2011-06-09 12:50:47

2011-06-09 11:35:53

2010-11-01 16:14:29

2009-08-14 10:22:50

2009-04-21 11:32:32

2010-06-25 16:11:22

2009-06-02 09:09:36

2009-05-07 17:17:46

2011-03-25 10:23:22

2009-11-03 18:40:30

杰克逊纪念影片挂马

2011-06-20 11:02:57

2009-06-01 13:58:17

网站挂马金山毒霸
点赞
收藏

51CTO技术栈公众号