瑞星卡卡安全论坛本站站务区站务 奇虎网被黑客用最新漏洞挂马 用户访问即会染毒

1   1  /  1  页   跳转

奇虎网被黑客用最新漏洞挂马 用户访问即会染毒

奇虎网被黑客用最新漏洞挂马 用户访问即会染毒

无语啊  怎么瑞星也 忽悠人啊  这明明是    奇酷  被说成 奇虎  俄  瑞星当我们是什么啊
看细心的你会不会发现                                 

http://it.rising.com.cn/new2008/News/NewsInfo/2009-07-09/1247117050d53669.shtml

来源:瑞星公司 时间:2009-07-09 13:07:20



    7月9日,根据瑞星“云安全”系统的监测,黑客目前正在疯狂利用微软最新的视频漏洞对大型网站进行挂马,7月8日当天共有377万人次的网民遭到此类网页挂马攻击,共截获了76万个挂马网站,其中“奇虎网”的部分页面也被黑客利用最新漏洞进行挂马,截止发稿时,尚未恢复,非瑞星用户如果访问后,即会被感染木马病毒。



    瑞星安全专家介绍,“奇虎”被挂马页面地址为w.qihoo.com/frame/q2431011,7f9145,2367_15523.html,该页面引用了一个网民的博客,黑客正是利用目前最新的微软视频漏洞进行挂马,用户一旦访问后IE浏览器会崩溃,甚至可能感染病毒。



(瑞星杀毒软件拦截到的奇虎网被挂马页面)




    瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件(http://all.rising.com.cn/download/transfer.asp?ver=risfree)(免费使用期为一个月)。“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有“网页防挂马”模块,采用“网页脚本行为分析技术”,无需微软补丁即可有效拦截利用该漏洞的挂马网站。



    瑞星安全专家提醒说,“aa/index.htm”和“logo.jpg”结尾的木马网站在当日截获的挂马网站中占绝大多数,这些木马网址就含有黑客利用最新视频漏洞编写的恶意网马。这也说明MPEG2漏洞成为目前互联网中被黑客利用最严重的漏洞之一。



    当日,“奇虎”、“广捷居网址大全”、“北斗论坛”、“掌商网”、“中国导医网”、“友人网”、“车来车网”、“中国钟表网”和“齐鲁教育频道”等知名网站都是被该漏洞进行挂马的。截止发稿时,这些网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。



    瑞星反病毒专家介绍,当日截获的Trojan.Win32.KillAV.blc(AV终结者)云安全”系统共收到94020次用户上报。该病毒运行后会释放病毒文件和驱动,立即关闭国外安全软件,以躲避对其的查杀。病毒会在每个盘符下创建autorun.inf,达到双击盘符运行病毒的目的。然后关闭系统的“Windows 文件保护”,修改host文件,定期到黑客指定网站下载大量木马病毒,并且进行病毒感染统计发送给黑客。



    据瑞星“云安全”系统监测,7月8日互联网上共有76万个网页带有木马活动,377万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。



    当日被挂马网站Top5:

    1、“奇虎”:w.qihoo.com/frame/q2431011,7f9145,2367_15523.html,


    被嵌入的恶意网址为*****.com/aa/index.htm。


    2、“广捷居网址大全”:www.gjj.cc/DianYing/MianFei/XiaoDianYing****.htm,


    被嵌入的恶意网址为****.cn/06/logo.jpg。


    3、“北斗论坛”:bbs.edulife.com.cn/showtopic-99194.aspx,


    被嵌入的恶意网址为*****.com/aa/index.htm。


    4、“掌商网”:www.zs91.com/html/0022/contact/info_lx_281483.htm

    被嵌入的恶意网址为*****.com/aa/index.htm。


    5、“中国导医网”:999120.net--155784.doc.999120.net等,


    被嵌入的恶意网址*****.com/aa/index.htm。


    挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; QQDownload 551; SV1; TencentTraveler 4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
最后编辑麦青儿 最后编辑于 2009-07-15 11:03:07
分享到:
gototop
 

回复:奇虎网被黑客用最新漏洞挂马 用户访问即会染毒 是假的

事情未清楚之前不做评论,等待瑞星公司最后通告.


gototop
 

回复: 奇虎网被黑客用最新漏洞挂马 用户访问即会染毒 是假的

奇酷是奇虎旗下的产品之一
提供图片等浏览内容的
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 

回复 3F zoxmes 的帖子

哦,原来是这样啊,我从来不上奇虎的。


gototop
 

回复:奇虎网被黑客用最新漏洞挂马 用户访问即会染毒 是假的

楼主没话说了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT