科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道重庆晚报、绿色下载站被挂马 50万挂马网站侵袭网民电脑

重庆晚报、绿色下载站被挂马 50万挂马网站侵袭网民电脑

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据瑞星“云安全”系统监测, 7月15日,“重庆晚报网”、“绿色下载站”、“中演票务通”等大型媒体、下载、票务网站被黑客大量挂马。

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年7月16日

关键字: 挂马 病毒播报 瑞星

  • 评论
  • 分享微博
  • 分享邮件

  据瑞星“云安全”系统监测, 7月15日,“重庆晚报网”、“绿色下载站”、“中演票务通”等大型媒体、下载、票务网站被黑客大量挂马。由于黑客挂马逐渐针对大型网站,导致网民浏览网页的时候感染病毒几率大大增加。

  瑞星安全专家提醒说,“云安全”系统在7月15日拦截的50多万挂马网站中,大部分都针对的是较为大型或网民熟知的网站。像新闻、软件下载、票务、高考查询等网站均没有逃过被黑客植入病毒的厄运。截止发稿时,这些网页中的病毒仍存在。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。

  

重庆晚报、绿色下载站被挂马 50万挂马网站侵袭网民电脑

  (瑞星成功拦截绿色下载站中嵌入的挂马网址)

  瑞星反病毒专家介绍,当日截获的Trojan.DL.Win32.MyDown.cko(木马下载器) “云安全”系统共收到24698次用户上报。该病毒是一个下载型病毒,运行后首先拷贝自身到system目录下,添加注册表启动项,实现开机自动启动,关闭杀毒软件,定期访问黑客指定地址进行更新病毒。

  据瑞星“云安全”系统监测,7月15日互联网上共有50万个网页带有木马活动,156万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。

  当日被挂马网站Top5:

  1、“重庆晚报”:cqwb.cqnews.net/webnews/htm/2009/7/14/336232.shtml,

  被嵌入的恶意网址为www.*****.com/cache/modules/sky.htm。

  2、“绿色下载站”:green.crsky.com/game.html,

  被嵌入的恶意网址为****.cn/123.htm。

  3、“中演票务通”:info.piaowutong.com/html/9624.htm,

  被嵌入的恶意网址为*****.org/aa/360.htm。

  4、“青岛新闻网”:wap.qingdaonews.com/admin/sms/vote/paike/list.asp?id=32,

  被嵌入的恶意网址为*****.org/aa/360.htm。

  5、“长沙考试网”:csks.gov.cn,

  被嵌入的恶意网址*****.org/real11.htm。

  挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章