紧急警报:北京网通域名纠错服务器疑遭Arp攻击被挂马

2008年11月17日凌晨,金山毒霸反病毒预警系统发现北京网通域名纠错服务器疑遭Arp攻击被挂马。金山毒霸反病毒工程师表示,当用户访问一个已经不存在网址时,域名纠错系统就会出来提示那网址不存在,但是与此同时显示的纠错网页已经被挂马。用户一旦登陆被挂马的网址,极有可能遭遇木马攻击。据了解,此次事件将影响到大批全国网通上网用户。 金山毒霸反病毒工程师第一时间进行了分析: 目标网址: hxxp://bjdns3.cncmax.cn:8080  挂马网页:hxxp://d.drdns.com/?userurl=  据了解,本次攻击事件依然利用的是常见的第三方软件漏洞,因此金山毒霸反病毒工程师提醒广大用户,立即下载金山清理专家(www.duba.net)进行漏洞修复,同时安装正版杀毒软件,如金山毒霸,即时升级,开启防火墙抵御病毒入侵。

用户系统信息:Googlebot/2.1 (+http://www.googlebot.com/bot.html; MSIE 7.0; Windows NT 5.1)