??? 7月27日中午，瑞星“云安全”系統(tǒng)成功截獲黑客團(tuán)伙向“瑞星卡卡”網(wǎng)站植入木馬，瑞星隨即對網(wǎng)站服務(wù)器進(jìn)行修復(fù)和整理，目前卡卡網(wǎng)可以正常訪問。被掛馬網(wǎng)頁位于瑞星卡卡網(wǎng)（www.ikaka.com），訪問人群多為瑞星用戶，因?yàn)槿鹦擒浖耆軌驍r截這起掛馬攻擊行為，并阻止木馬病毒的下載，請廣大用戶無須恐慌。

?

??? 瑞星工程師認(rèn)為，這是一起明顯的黑客團(tuán)伙惡意報(bào)復(fù)行為，由于瑞星“云安全”系統(tǒng)能夠全面監(jiān)控并攔截掛馬網(wǎng)站攻擊，被斷了財(cái)路的黑客團(tuán)伙一直在攻擊瑞星網(wǎng)站。自7月初以來，某黑客團(tuán)伙利用位于118.123.11.29（代理地址）的服務(wù)器對瑞星網(wǎng)站進(jìn)行不間斷的掃描，尋找攻擊入口。

?

??? 瑞星已將相關(guān)資料上報(bào)公安部門，并警告該團(tuán)伙懸崖勒馬，停止對瑞星以及其它網(wǎng)站的攻擊。

?

?

??? 瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室將該黑客組織命名為“X團(tuán)伙”，自6月份開始，瑞星工程師與“X團(tuán)伙”進(jìn)行過多輪交手，先后通過卡卡社區(qū)公布過三個被該團(tuán)伙侵入的網(wǎng)站分析日志，幫助數(shù)十個網(wǎng)站管理員彌補(bǔ)漏洞，防范此類攻擊。并且，瑞星工程師還通過“云安全”系統(tǒng)，對“X團(tuán)伙”的攻擊信息隨時進(jìn)行密切跟蹤，隨時把其使用的代理服務(wù)器IP及掛馬地址加入到黑名單，這樣即使其攻陷了一些網(wǎng)站植入病毒，用戶訪問這些網(wǎng)站時殺毒軟件也會進(jìn)行攔截，完全可以確保用戶不會中毒。

?

??? 根據(jù)瑞星“云安全”系統(tǒng)數(shù)據(jù)，“X團(tuán)伙”進(jìn)入7月份以來，已經(jīng)攻擊了200多個網(wǎng)站，以政府網(wǎng)站、高校網(wǎng)站和娛樂網(wǎng)站為主，受害用戶甚至包括某省政府門戶網(wǎng)站、檢察院網(wǎng)站及公安網(wǎng)站。該團(tuán)伙通常會先利用傀儡服務(wù)器對被害網(wǎng)站進(jìn)行嗅探、掃描和滲透，然后利用SQL注入獲取服務(wù)器權(quán)限，再把掛馬網(wǎng)站地址嵌入到網(wǎng)頁中，這樣當(dāng)用戶訪問受害網(wǎng)站時，就會被木馬程序侵入。

?

??? 僅7月21日當(dāng)天，該團(tuán)伙就先后使用了59.54.54.92和118.123.11.29兩個IP地址的服務(wù)器進(jìn)行攻擊，前者甚至是位于江西九江電信IDC機(jī)房的服務(wù)器，通常這種服務(wù)器運(yùn)算能力強(qiáng)，而且IDC機(jī)房的帶寬也大，攻擊能力強(qiáng)悍。通過大量的掃描和嗅探，該團(tuán)伙終于在卡卡網(wǎng)站一個訪問量較小的網(wǎng)頁頻道上找到了薄弱點(diǎn)，對其進(jìn)行了注入攻擊。幸好由于發(fā)現(xiàn)及時，而且瑞星殺毒軟件已經(jīng)能夠攔截嵌入的惡意網(wǎng)址，從而使得此次攻擊并未影響太多普通用戶。

?