扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2009年6月2日消息,360安全中心昨天共截获最新挂马网址28345个,当日360安全卫士为用户拦截了来自1551902个恶意网址的总共15073244次挂马攻击。其中比较有影响力的挂马网址包括:中油网、中国石油期货网、天空游戏网、9flash游戏网。浏览这些网站的用户如果电脑中存在漏洞,就很可能会被植入恶意木马,从而面临信息数据、虚拟财产被盗的威胁。
6月1日,国内油价上调及相关事件成为网络关注的热点,与油价相关的新闻、股票交易、期货交易类网站的网络流量飙升,而某些靠网络流量散播网页木马的黑客,自然不会错过这个机会!当日,360安全中心监测到多个此类挂马网页,其中被挂马的中油网(www.oilnews.com.cn)为中石油集团公司唯一的官方新闻网站(目前被设定为自动跳转到http://news.cnpc.com.cn/),而中石油目前的官网域名正是www.cnpc.com.cn。如果中油网与中石油官网同在一个服务器上,那就意味着中石油官网的服务器已经被黑客攻陷,这对石油系统的所有访问用户来说,将成为极大的安全威胁。
如下图,中油网和中国石油期货网相继被黑客入侵并被挂马:
(图片说明:中油网部分页面被黑客挂马)
(图片说明:中国石油期货网部分页面被黑客挂马)
360安全专家提醒用户,与网络热点事件相关的网页最容易被黑客用来散播木马,尤其是当用户使用搜索引擎搜索“热点关键字”的时候,在搜索结果页面比较靠前的网站最容易成为黑客攻击的目标。
另外,从360安全中心当日数据统计来看,游戏类主题网站依然是吸引商业黑客攻击的“磁石”,这是因为浏览这类网站的用户通常拥有网游账号而让黑客垂涎,进而引发网站挂马事件。
如下图,天空游戏网和9flash游戏网也被黑客挂马:
(图片说明:天空游戏网大量网页长期被黑客挂马,对游戏用户危害较大)
(图片说明:9flash网站主页被黑客挂马)
360安全专家提醒网游玩家,要保护好自己珍贵的游戏账号,首先要做到的是安装必要的安全软件。此外,还要努力养成良好的浏览习惯,尽量选择浏览相对正规的游戏官网和有
官方合作的下载网站。推荐用户安装360安全卫士5.1最新版,该版本大大加强了对防挂马网页的拦截功能,并且不会影响用户正常浏览网页中的内容。
面对日益严重的网站挂马事件,360安全专家表示,挂马网页利用了用户电脑中微软系统和应用软件的漏洞。其中最常见、最具威胁的攻击方式是“零日攻击”,也就是黑客在最新漏洞曝光后,用户安装漏洞补丁之前的“时差”内,大范围散播“网页木马”,造成这一时间段内的木马疫情集中爆发。挂马网页最关键的是要在第一时间,修补电脑内各种软件漏洞。推荐安装使用360安全卫士,因为360安全卫士不是简单的把微软提供的补丁转发给用户,而是利用截获的木马样本进行分析,发现未被曝光的软件漏洞,并在黑客大范围利用该漏洞感染用户电脑之前,预先替用户打好临时补丁。
在今年年初,360安全中心强力推出了“全民联防”计划,号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域,结合360安全卫士2亿客户端用户的样本上报数据,在数千台服务器的海量计算支持下,在最短时间内为所有用户提供反木马安全支持。
附:360安全中心当天截获的部分挂马网站信息【360安全卫士用户不受这些挂马网站影响】
1、 中油网
挂马网页:hxxp://sy.oilnews.com.cn/oilnews/sy-qywhinfo.asp?id=199091
恶意网址:r04.3322.org/c.js
2、 中国石油期货网
挂马网页:hxxp://www.oilprice.cn/news/showdemand.aspx?id=74364
恶意网址:3b3.org/c.js
3、 天空游戏网:
挂马网页:hxxp://download.tkgame.com/downinfo/4150.html
恶意网址:19099.com.cn/bao7/y.html
4、9flash游戏网
挂网网页:hxxp://www.9flash.com
恶意网址:fsdhry.cn:338/b174152/b17.html
【注:基于安全考虑,防止用户误点造成不必要的损失,以上网址已作特殊处理,所有网络链接“http均已被替换为“hxxp”,特此说明。】
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者