科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道23所知名高校网站集体被“挂马”

23所知名高校网站集体被“挂马”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

7月10日,360安全中心数据显示,由微软“MPEG2视频0Day漏洞”引发的木马疫情继续蔓延。360安全卫士在9日单日拦截量已经达到760万次以上,而仅在这一日,包括人大、复旦、西安交大在内的23所高校网的部分网页,都被黑客利用来散播木马。

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年7月13日

关键字: 奇虎360 挂马

  • 评论
  • 分享微博
  • 分享邮件

  7月10日,360安全中心数据显示,由微软“MPEG2视频0Day漏洞”引发的木马疫情继续蔓延。360安全卫士在9日单日拦截量已经达到760万次以上,而仅在这一日,包括、复旦、西安交大在内的23所高校网的部分网页,都被黑客利用来散播木马。而浏览这些高校网页的学生和家长,有可能被盗取网游、网银等账号信息。如下图:

  

23所知名高校网站集体被“挂马”

  图片说明:中国人民大学网站部分网页暗藏木马

  另一家国际知名院校,复旦大学网站暗藏木马的现象已经持续数日,在9日被360安全播报曝光后,该校IT管理人员未能及时去除恶意代码。截止10日15:00时,复旦大学网站的部分网页依然被“挂马”。如下图:

  

23所知名高校网站集体被“挂马”

  图片说明:复旦大学网页暗藏木马的现象已持续数日

  

23所知名高校网站集体被“挂马”

  图片说明:西安交通大学部分网页暗藏木马

  360安全专家表示,针对那些长期被“挂马”、且被多次曝光后仍不能及时清除木马的网站,为保护用户,360安全中心将把此类网站列入“黑名单”,并临时采取整体屏蔽等防护措施。

  360安全中心恶意网址监测系统的数据显示,截至7月10日15时,微软MPEG-2视频0Day漏洞引发的大规模网络攻击,已累计导致9247家网站被“挂马”,“挂马”网页累计总数达88237个,360安全卫士为用户共拦截了22200249次“挂马”攻击。

  据360安全专家介绍,由于大量“挂马”网站在遭360拦截后已去除网页上的“挂马”而被“洗白”,因而目前实际“挂马”网站数已降至4964家,实际“挂马”网页数降至21091个。这说明,此次针对微软视频漏洞的“挂马”攻击规模仍在持续减弱中。但10日0时至15时期间,360安全卫士针对该漏洞的拦截量要高出9日同期30%以上。因此,网民仍不可掉以轻心。

  360安全专家呼吁,所有Windows XP及2003的360用户,应立即开启360网页防火墙功能,就能有效拦截此类恶意网页。同时,建议广大网友使用360安全浏览器,可自动识别所访问网页是否为“挂马”网址,并自动启用“超强安全”模式打开,从而能最大程度地帮用户防范未知风险。

  据了解,微软“MPEG-2视频”0day漏洞由360安全中心于7月4日通过恶意网页监控系统发现,微软公司在收到360反馈后于7月7日凌晨发布全球安全通报,随后赛门铁克、趋势科技等国内外安全厂商均陆续发出预警。

  附1:23所被黑客挂马的高校网站信息(注意:为防止用户误点击,上述恶意网页已经做特殊处理。360安全卫士用户开启网页防火墙后,不受这些“挂马”网页影响)

  复旦大学

  挂马网址:hxxp://www.econ.fudan.edu.cn/teacher.asp?type=2

  中国人民大学

  挂马网址:hxxp://art.ruc.edu.cn/

  西南财经大学

  挂马网址:hxxp://riem.swufe.edu.cn/new/index.asp

  西安交通大学

  挂马网址:hxxp://nht.xjtu.edu.cn/nht/downpage.asp

  华东理工大学

  挂马网址:hxxp://snet.ecit.edu.cn/

  西安电子科技大学

  挂马网址:hxxp://cs.xidian.edu.cn/view.asp?artid=303

  兰州大学

  挂马网址:hxxp://xpb.lzu.edu.cn/ReadNews.asp?NewsID=827

  山东大学

  挂马网址:hxxp://www.nursing.sdu.edu.cn/yjs/shownews.asp?

  北京师范大学

  挂马网址:hxxp://news.bnu.edu.cn/News/6617.html

  南京理工大学

  挂马网址:hxxp://zj.njust.edu.cn:8002/viewpers.asp?pname=050602147

  福州大学

  挂马网址:hxxp://wx.fzu.edu.cn/

  中国石油大学

  挂马网址:hxxp://zyjs.upc.edu.cn/onews.asp?id=105

  中国地质大学

  挂马网址:hxxp://rsc.cug.edu.cn/bsh/newslook.asp?id=3

  广东外语外贸大学:

  挂马网址:hxxp://jy.gdufs.edu.cn/jobThread/jobThread.php?id=2949

  宁夏大学

  挂马网址:hxxp://xsc.nxu.edu.cn/page/news/view.asp?id=2167

  湖北工业大学

  挂马网址:hxxp://dean.hbut.edu.cn/ReadNews.asp?NewsID=466

  广西大学

  挂马网址:hxxp://www2.gxu.edu.cn/yjsy/others/zs/2009/fscx/index.asp

  中南大学

  挂马网址:hxxp://kjc.its.csu.edu.cn

  江西财经大学

  挂马网址:hxxp://dag.jxufe.edu.cn/

  山东财政学院

  挂马网址:hxxp://www2.sdfi.edu.cn/shetuan/web/ReadNews.asp?NewsID=1066

  华中科技大学

  挂马网址:hxxp://mbp.hust.edu.cn/news/2008-11-16/35lian.com20081116202514.html

  西南大学

  挂马网址:hxxp://www.lib.swnu.edu.cn/cha/index.asp

  太原理工大学

  挂马网址:hxxp://www.tyut.edu.cn/wfxy/index.asp

  附2:微软”MPEG-2视频”0day漏洞大规模网络攻击事件回顾

  7月4日12时,360安全中心恶意网页监控系统监测到异常网络攻击,并发出内部预警,360工作人员开始重点监控;

  7月5日上午,360安全中心监测同一类型的网络攻击量突然激增。经验证,这些攻击均是利用Windows“MPEG-2视频”的0day漏洞。截至当日12时,中视音像等967个网站的7740个网址被“挂马”,360安全卫士为用户拦截了150663次高危访问。随后,360安全中心向微软公司通报该漏洞信息,并向360用户发出红色安全警报。

  7月6日18时,360安全中心监测数据:利用该漏洞的“挂马”网站增加到2966家,相应“挂马”网页数达到34102个,占当日新增恶意网址总数的60%以上。360安全卫士为用户拦截针对该漏洞的“挂马”攻击数达到1006068次。

  7月6日24时,相应“挂马”网站数量增加到3494家,相应“挂马”网页数达到44136个。360安全卫士已为用户拦截了3560483次“挂马”攻击。

  7月7日凌晨1点(美国西雅图时间周一上午10点),微软公司向全球用户发布最新安全通告,证实了Windows XP、Windows2003等操作系统存在这个0day漏洞。

  7月7日晚,360安全中心检测到黑客利用中国电信“114搜索”(微软必应提供搜索技术支持)的漏洞传播针对微软MPEG-2视频0day漏洞的恶意代码。

  7月8日15时,受微软与中国电信合作的“114搜索”遭恶意利用的影响,微软MPEG-2视频漏洞引发的大规模网络攻击,已导致6121家网站被“挂马”,相应“挂马”网页数达64415个,360安全卫士为用户共拦截了9352813次“挂马”攻击。

  7月9日15时,该漏洞已导致7929家网站被“挂马”,相应“挂马”网页数达84361个,360安全卫士为用户共拦截了17962813次“挂马”攻击。但单日拦截量从9日起出现回落势头,实际“挂马”网页数也降至44203个,意味着木马产业链的攻击规模整体出现下降趋势。

  7月10日15时,微软漏洞引发的大规模网络攻击,已累计导致9247家网站被“挂马”,“挂马”网页累计总数达88237个,360安全卫士为用户共拦截了22200249次“挂马”攻击。实际“挂马”网站数降至4964家,实际“挂马”网页数降至21091个,说明攻击规模仍在持续减弱中。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章