|
周董中文官网遭挂马 “杰迷”面临严重安全威胁2009年3月11日下午7时左右,一些“杰迷”在访问周杰伦中文官网(hxxp://www.jaycn.com)时突然发现,360安全卫士弹出了拦截木马攻击的提示,随即向360安全中心举报。经360安全中心证实,周杰伦中文网确已遭黑客入侵且首页被恶意“挂马”,网友一旦访问将自动下载臭名昭著的“机器狗”木马下载器变种,随即会下载大量盗号木马,对“杰迷”电脑中的网游装备、Q币、点卡等虚拟财富形成极大的威胁。这已是继2月10日、2月19日以来,周董中文官网第三次遭“挂马”。 “什么叫挂马?”当晚8时许,国内某门户一位张姓娱乐主编在刚得知周董中文官网被“挂马”后,显得颇为茫然。当她进一步得知访问“挂马网站”的危害后,立刻大惊失色道“太恐怖了!我一分钟前还上了一次!”原来,由于职业习惯,张主编平均每天要登陆该网站两次以上,但她电脑中只装了一款普通杀毒软件,也从未安装过任何反木马软件,更不知网站“挂马”为何物,现在一旦了解后,就变得极为紧张起来,因为她既是一位“杰迷”,更是一位网游迷。 图一、周杰伦中文官网被恶意“挂马”,遭360安全卫士拦截 图二、周董官网遭“挂”的恶意代码 据了解,像张主编这样的“杰迷”全球有数千万之多。成立于2001年底的周杰伦中文网最早只是广东的几个“杰迷”做的个人网站,主要收集杰伦最新动态、提供影音下载、电子杂志、博客、新闻订阅等服务,注册会员也可以在这里展示自己的各种作品。由于长期不懈的运营,早在07年该网站注册会员就过了百万,每天吸引了数万到几十万不等的“杰迷”前来访问,最高同时在线达13000人,网站日访问量一度轻松超过百万,目前已成为全球最大的杰伦网站。由于其中90%以上访问者为中国用户,因而被誉为当之无愧的“周杰伦中文官网”。 正是由于这几年来周董的明星魅力持续上升,周杰伦中文网不仅成为“杰迷”们关注度最高的网站之一,更是吸引来大批黑客、木马传播者。他们利用技术非法侵入该网站服务器,把能够自动下载木马的恶性木马下载器通过“网页挂马”的方式“挂”在网站首页。一旦系统存在漏洞或未采用安全措施的用户电脑登陆该网站,将会百分之百地被植入木马。360安全中心的监测数据显示,光是今年以来,周杰伦中文网就于2月10日、2月19日被两次“挂马”,此次已是第三次被“挂”。据初步统计,截至3月11日晚11:00,已有近10万“杰迷”的电脑遭到攻击。 图三:360安全浏览器今年以来已多次拦截到周杰伦中文网遭“挂马” 360安全专家石晓虹博士认为:目前网页“挂马”已逐渐取代U盘、文件下载等传统的木马传播方式,成为当前木马产业链最主流的传播手段。网页“挂马”最可怕之处,在于它可以通过网址链接渗入到QQ、msn聊天工具、电子邮件、以及BBS、blog等网络社区、甚至是网络软件客户端的文字链接中。在网页“挂马”的基础上,木马传播者还可以结合社交工程学展开更高效率的攻击,可以说网页“挂马”已经让木马具有和病毒一样的大面积感染能力。 据悉,360安全中心已在第一时间将详尽的挂马信息通知周杰伦中文网官方。石晓虹博士提醒广大网友,应经常修复系统及第三方软件漏洞,并使用360安全卫士、360安全浏览器等具有智能拦截“网马”功能的安全软件,避免受到此类“挂马”页面的危害。
责编:
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|