多家博客网站被植木马 网民个人信息被窃

　　据瑞星“云安全”系统统计，4月8日“博尚(blogcn)”、“博客大巴(blogbus)”、“东湖博客”等博客网站发生大规模个人博客被挂马事件。当天共有380万人次的网民遭到木马攻击。截止发稿时，大部分页面已经恢复正常。

　　此次黑客主要针对博客网站中的个人博客页面进行挂马。在这些被挂马的博客页面中，被指向的木马网站是同一域名，w*w.97688.com.cn/******。用户访问后会被下载Trojan.Win32.Nodef 、RootKit.Win32.Mnless、Worm.Win32.Baby2008等近期流行的木马和病毒，它们会窃取用户的网游帐号等私人信息，并从网上大量下载其它病毒，很难彻底清除。

　　另外，“吉他中国新闻图片”等音乐娱乐类网站由于安全措施防护不够，已连续多天被黑客植入木马。这些网站往往会有大批固定人群访问，所以可能会导致大面积网民受害。据瑞星“云安全”系统监测，4.8日互联网上共有120万个网页带有木马活动，380万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的，会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒，丢失网游帐号等。

　　4月8日被挂马网站Top5：

　　1、“博客大巴”：www.blogbus.com下的众多个人博客，

　　被嵌入的恶意网址为www.****.com.cn/18/02.htm等。

　　2、“博尚-原中国博客网”：www.blogcn.com，

　　被嵌入的恶意网址为www.*****.com.cn/18/real.html等。

　　3、“东湖博客”：blog.cnhubei.com/usera1/5589/index.html，

　　被嵌入的恶意网址为z.***0.cn/d1/16/ytgg.htm等。

　　4、“湖北日报传媒集团在线投稿系统”：tougao.cnhubei.com/index.asp等，

　　被嵌入的恶意网址为www.*****.com.cn/3/Qvod.htm等。

　　5、“吉他中国新闻站”：enews.guitarchina.com/picture等，

　　被嵌入的恶意网址为z.****.cn/d1/03/yt122121.htm等。