山寨版“疯狂英语”官网“疯狂”传播木马

　　2009年5月20日，360安全中心一共截获最新挂马网址20436个，当日360安全卫士为用户拦截了来自898815个恶意网址的总共12450403次挂马攻击。受影响较严重的挂马网站中，包含了上海疯狂英语官方网站和北京林业大学、兰州大学、武汉理工大学、湖北工业大学、河南理工大学、中南财经政法大学、西南石油大学电子信息学院等7所高校网址。浏览这些网站的用户如果电脑中存在漏洞，就很可能会被植入恶意木马，从而面临信息数据、虚拟财产被盗的威胁。

　　如图　上海疯狂英语官方网站被黑客挂马

　　据了解，由李阳创立的“疯狂英语”是目前国内非常流行的口语教育机构，而这个“上海疯狂英语”则是与“疯狂英语”相似的口语学校。据该学校服务人员声称，他们原来是李阳“疯狂英语”的分部，目前已经独立运营。网民在百度上输入“疯狂英语”，会发现“上海疯狂英语”通过花钱推广的方式出现排在搜索结果页的第一个位置，因而也容易获得很高的访问流量。

　　据360安全专家介绍，黑客在上海疯狂英语网站的部分网页植入了恶意代码，主要是利用了百度超级搜霸漏洞、微软MS06014漏洞、Flash漏洞。如果用户机器内的软件存在上述漏洞，就有可能被黑客盗走QQ、网游、网银等账号信息，而这些用户的电脑将成为被黑客随心所欲操纵的“肉鸡”。

　　据360安全专家石晓虹博士介绍，目前很多大专院校的网站，已成为被黑客攻击和挂马的重灾区，这些网站也因此成为传播木马的“毒源”,影响特别恶劣，应该引起有关主管部门的足够重视。商业黑客特别喜欢攻击教育机构网站，其主要原因在于在校学生人群热衷于网络聊天、购物和网络游戏，而商业黑客主要就是靠盗取此类用户的网游装备和Q币等虚拟货币牟利，因而首先将黑手伸向校园;同时，教育类网站的自身安全防护能力普遍薄弱，其安检与维护周期过长，多数网站服务器没有安装最新发布的漏洞补丁。而黑客攻击的最主要途径就是通过系统漏洞进入服务器，最终实现对服务器的部分甚至完全掌控。

　　石晓虹博士建议，此类网站的管理员要以较快的频率定期对网站服务器进行安检。检出问题后，要在第一时间删除服务器内的木马文件和挂马网页，同时最好在网站首页发布公告，提醒所有用户用360安全卫士等专业木马查杀软件进行全盘查杀。

　　据悉，针对日益严重的“挂马”威胁，360安全中心强力推出了“全民联防”计划，号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域，结合360安全卫士2亿客户端用户的样本上报数据，在数千台服务器的海量计算支持下，在最短时间内为所有用户提供反木马安全支持。

　　附：5月21日360安全中心截获的部分挂马网站信息。

　　上海疯狂英语官方网站：

　　hxxp://www.crazyenglish.org/fengkuangbaoku/baodian/20090519/62143.html

　　挂马网址：uws8.cn:338/a0076159/new.html

　　湖北工业大学hxxp://dean.hbut.edu.cn/readnews.asp?newsid=487

　　挂马网址：msfxcn/n.js

　　河南理工大学hxxp://zhaosheng.hpu.edu.cn/

　　挂马网址：xeioa.cn:338/a0076159/a07.htm

　　北京林业大学hxxp://zzb.bjfu.edu.cn/www/index.asp

　　挂马网址：zsb.lyge.cn/z.js

　　武汉理工大学：hxxp://public.whut.edu.cn/zhxy/

　　挂马网址：uws8.cn:338/a0076159/new.html

　　中南财经政法大学hxxp://cjxy.znufe.edu.cn/messages/8k21k.html

　　挂马网址：chinagvg.com/include/a.htm

　　西南石油大学电子信息学院 hxxp://dxy.swpu.edu.cn/

　　挂马网址：msfx.cn/n.js

　　兰州大学:hxxp://xxxy.lzu.edu.cn/anee/#

　　挂马网址：38zu.cn/

　　【注：基于安全考虑，所有网络链接“http”均已被替换为“hxxp”，特此说明。】