德云相聲網被掛馬 廣大鋼絲要小心
2010-05-18 12:00:595月18日,瑞星“云安全”系統監測到,“德云相聲網”、“中國護士網”、“中國攝影網”等網站被黑客掛馬,用戶瀏覽這些網站后,會感染木馬病毒:Trojan.Win32.FakeIME.k(輸入法偽裝者木馬),導致網絡游戲的賬號密碼被黑客盜取。
(瑞星殺毒軟件2010成功攔截掛馬網站)
瑞星安全專家提醒說,www.guodegang.org “德云相聲網”是“非著名相聲演員”郭德綱和其德云社的官方網站,網站中會及時發布郭德綱演出信息、郭德綱最新相聲段子和視頻音頻下載等內容,所以備受關注,是“鋼絲”們每周必訪問的網站之一。由于該網站用戶數量巨大,網站中被植入的木馬尚未取消,所以感染惡性木馬的用戶可能會不斷增加。
瑞星安全專家介紹,“德云相聲網”是利用目前最流行的“IE極風”漏洞被掛馬的,該漏洞已經成為目前黑客利用最普通的漏洞,由于大部分用戶沒有更新微軟提供的補丁程序,所以在訪問掛馬網站之后,中毒幾率非常高。用戶如果沒有安裝功能強大的專業殺毒軟件,很可能感染最新木馬病毒,導致賬號密碼被盜、個人隱私泄露等嚴重后果。
據瑞星“云安全”系統監測,5月17日,互聯網上共有17萬個網頁帶有木馬活動,227萬人次網民遭受攻擊。這些網民中安裝了瑞星全功能安全軟件2010、瑞星卡卡6.2等產品的,會把掛馬網站自動攔截在電腦之外。非瑞星用戶可能中毒,丟失網游帳號等。
當日被掛馬網站Top5:
1、“德云相聲網”:www.guodegang.org/group/template/35cn/2.html,被嵌入的惡意網址為** 183:8081/user/inc/jx/ie.html?A9KRIJ。
2、“中國攝影網”:news.cnphotos.net/pic/model/20091101/011003_2.html,被嵌入的惡意網址為** org:55/tj.htm。
3、“中國護士網”:www.china-nurse.com/php/wow/5369.html,被嵌入的惡意網址為** cn/forum/forumdata/logs/oo1.htm。
4、“CSPN官網”:www.cspn.cn/templates/en_ad/html/137.html,被嵌入的惡意網址為** . cn:8080/hzzj/zw/qwe123qwe1/jk.html。
5、“東方衛視”:www.dragontv.cn/html/new/2009/0304/1.html,被嵌入的惡意網址為**183:8081/user/inc/yh/ie.html?魔獸。
掛馬網站詳情請點擊:http://bbs.ikaka.com/showforum.aspx?forumid=20039