瑞星云安全:证劵之星/光线传媒被挂马

    据瑞星“云安全”系统监测，上周末期间，“证券之星”、“光线传媒”、“湖南网络广播”等著名金融、娱乐媒体网站被黑客挂马。网民在家休息，上网炒股、查看娱乐信息时非常容易受到挂马网站的攻击。根据数据显示，周末共拦截了103万个挂马网站，比上周末增加了4万。

    瑞星安全专家提醒说，瑞星“云安全”系统发现“证劵之星数据中心”的页面被黑客挂马，由于网上大量的股票、基金和数据统计信息可以让股民实时了解行情，所以没有安装防挂马的股民将遭遇危险。“光线传媒”则是全国知名的娱乐媒体，其多档节目和签约艺人都非常受欢迎，所以在挂马期间，遭到挂马攻击用户数量很大。截止发稿时，部分页面挂马仍未取消。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009，并安装瑞星卡卡，这样可以防范挂马网站、盗号木马的攻击。

    瑞星反病毒专家介绍，用户一旦访问这些被挂马页面后就可能感染Trojan.Clicker.Win32.Agent.evd（木马病毒）“云安全”系统共收到125462次用户上报。病毒运行后会将自身复制到系统目录中，修改注册表键值并且不定期地访问黑客指定网站以提高其访问量。黑客借以获取利益，并造成网络带宽的浪费。染毒用户的计算机速度及网络速度都会变慢，给用户造成很大的不便和损害。

    据瑞星“云安全”系统监测，当日互联网上共有103万个网页带有木马活动，564万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的，会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒，丢失网游帐号等。

    当日被挂马网站Top5：

    1、“证券之星”：finance.stockstar.com/ar/f10.asp?code=000568&mk=2，
    被嵌入的恶意网址为*****.cn/x150/td09.htm。

    2、“湖南网络广播”：hnradio.5460.net，
    被嵌入的恶意网址为*****.cn/x103/yt.htm。

    3、“光线传媒”：home.netandtv.com/EMcee.aspx,
    被嵌入的恶意网址为****.la/1/cqqmp.htm。

    4、“中国经济网”：bt.ce.cn/Article_Show.asp?ArticleID=11053，
    被嵌入的恶意网址为*****.cn/x83/Td14.htm。

    5、“淘酷网”：www.taocu.com/index.html，
    被嵌入的恶意网址*****.cn/x150/td09.htm。