科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全木马团伙“黑桃J”:绑架3万余家网站

木马团伙“黑桃J”:绑架3万余家网站

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

“黑桃J”木马团伙把网站入侵、搜索引擎优化、诱骗式下载集合在一起,这种新型的攻击手段很可能将成为未来主流的木马传播渠道。

来源:ZDNET安全频道 2011年4月11日

关键字: 木马 网站入侵

  • 评论
  • 分享微博
  • 分享邮件

  近日, 360安全中心曝光了一个代号为“黑桃J”的大型木马团伙。据介绍,该团伙已攻陷33000余家网站,其中包括北京师范大学、山东大学、华东理工大学等上百所知名高校的官网,使这些网站成为木马传播流通的平台。目前,“黑桃J”木马正在以日均攻击20万台电脑的速度疯狂扩张。

  由于遭到黑客入侵控制,北京师范大学官网等数万家网站的页面中嵌入大量和“色情”、“博彩”相关的关键词,使这些页面被各大搜索引擎自动抓取。网民一旦打开此类搜索结果,网页就会自动跳转到黑客指定的色情网站,再把“黑桃J”木马以“AV播放器”等名义装入用户电脑。

  360安全专家分析发现,“黑桃J”木马会将IE浏览器首页篡改成“9899网址导航”、在电脑桌面添加“电影精简版”等4个无法删除的广告图标,同时不定期弹出大量成人广告,对受害用户正常上网造成严重干扰。

  “毫不夸张地说,如今在各大搜索引擎搜索‘黄赌’关键词,搜索结果的第一页几乎都有‘黑桃J’木马团伙入侵控制的网站,包括大量edu.cn、gov.cn域名的高校网站和政府网站,这些网站无意中就成为了木马‘中转站’,使得‘黑桃J’具备了不亚于任何大型门户网站首页的传播能力。”360安全专家表示。

  据360安全中心分析,“黑桃J”木马团伙把网站入侵、搜索引擎优化、诱骗式下载集合在一起,这种新型的攻击手段很可能将成为未来主流的木马传播渠道。

  为此,专家提醒网民:从网络中下载任何文件时,如果360安全卫士“下载保护”功能提示该文件具有风险,则应谨慎打开。对于已经中招的用户来说,只要使用安全软件全盘扫描查杀木马、并点击“系统修复”按钮,即可把电脑恢复到健康状态。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章