瑞星云安全:证劵之星/光线传媒被挂马
据瑞星“云安全”系统监测,上周末期间,“证券之星”、“光线传媒”、“湖南网络广播”等著名金融、娱乐媒体网站被黑客挂马。网民在家休息,上网炒股、查看娱乐信息时非常容易受到挂马网站的攻击。根据数据显示,周末共拦截了103万个挂马网站,比上周末增加了4万。
瑞星安全专家提醒说,瑞星“云安全”系统发现“证劵之星数据中心”的页面被黑客挂马,由于网上大量的股票、基金和数据统计信息可以让股民实时了解行情,所以没有安装防挂马的股民将遭遇危险。“光线传媒”则是全国知名的娱乐媒体,其多档节目和签约艺人都非常受欢迎,所以在挂马期间,遭到挂马攻击用户数量很大。截止发稿时,部分页面挂马仍未取消。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
瑞星反病毒专家介绍,用户一旦访问这些被挂马页面后就可能感染Trojan.Clicker.Win32.Agent.evd(木马病毒)“云安全”系统共收到125462次用户上报。病毒运行后会将自身复制到系统目录中,修改注册表键值并且不定期地访问黑客指定网站以提高其访问量。黑客借以获取利益,并造成网络带宽的浪费。染毒用户的计算机速度及网络速度都会变慢,给用户造成很大的不便和损害。
据瑞星“云安全”系统监测,当日互联网上共有103万个网页带有木马活动,564万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站Top5:
1、“证券之星”:finance.stockstar.com/ar/f10.asp?code=000568&mk=2,
被嵌入的恶意网址为*****.cn/x150/td09.htm。
2、“湖南网络广播”:hnradio.5460.net,
被嵌入的恶意网址为*****.cn/x103/yt.htm。
3、“光线传媒”:home.netandtv.com/EMcee.aspx,
被嵌入的恶意网址为****.la/1/cqqmp.htm。
4、“中国经济网”:bt.ce.cn/Article_Show.asp?ArticleID=11053,
被嵌入的恶意网址为*****.cn/x83/Td14.htm。
5、“淘酷网”:www.taocu.com/index.html,
被嵌入的恶意网址*****.cn/x150/td09.htm。