昨天上午,瑞星全球反病毒监测网率先公布了一则消息:在新浪、搜狐等多个网站投放了广告的雪花啤酒官方网站,被黑客植入病毒。鉴于两大门户网站首页较大的浏览量,可能给网民带来安全威胁。消息发布后数小时内,新浪网公开表示,尽管此事与己无关,但他们将会考虑开发一种软件工具,对用户直接链接到网的页面进行安全监测。
(记者 胥柳曼)
首页广告链接潜伏木马病毒
瑞星反病毒专家告诉记者,昨天上午,他们发现黑客在一个名为“雪花啤酒爱好者俱乐部”的网站植入了两种病毒。一旦网民登录这个网站,就可能被病毒感染。然而,更令人担忧的是,由于该网站在新浪、搜狐等多个知名门户网站均有广告投放,当用户点击上述网站上的文字链广告后,会被引向雪花啤酒的官方网站的广告页面,继而有可能被上述病毒感染。
据介绍,其中一个是盗取QQ密码的木马病毒,名为“刘麻子变种FD”,它会修改注册表实现随系统启动自动运行。随后伺机盗取用户的QQ号码和密码,并通过黑客指定的网站提交,给用户带来损失。而另一个病毒―――“代理木马变种ADW”则采用Delphi语言编写。如果电脑用户是一个网络游戏爱好者,那么运行后,木马会在后台轻松“钓”到该玩家的服务器、角色、装备、IP地址等信息,并发送给黑客,从而给游戏玩家带来损失。
记者随即在新浪网首页中间部分的新闻中心处,找到了一则名为《雪花啤酒2号通缉令:长江大侠速来自首》的广告。点击之后,立即会转入“雪花啤酒爱好者俱乐部”网站,内容大致为以企业冠名的长江之旅探险活动活动。截止到记者发稿时,这则广告位置一直没有变动过。
该反病毒专家向记者表示,这是一起典型的“跨站攻击”行为,虽然新浪、搜狐等网站本身没有病毒,但是访问者可以被文字链广告引向不安全的网站。这是今年继某著名门户网站社区被黑之后,第二起大型网站遭遇的安全事故。
在下午四点,事情又有了新进展。当反病毒专家对网站又一次检测后,发现内部种植的两个木马已经被清除。“初步判断,这是一个初级黑客的行为。他种植的木马并不算十分厉害,只要维护人员仔细防范,就能查出来。”目前,专家们证实网民可以安全点击这则广告。同时提醒平时浏览网页时一定要打开防火墙并及时升级,千万不要打开可疑邮件和可疑网站。
新浪考虑开发软件加强客户页面监测
据悉,作为中国第一大中文门户网站,新浪网首页平均每天的点击率是2400万,整个网站更是达到了每天5亿浏览量。如此人气,也自然引来不少广告商前来。今后,网民点击广告,是否还会出现引“毒”上身的情况?
对此,新浪网公关部负责人表示,他们拥有庞大的技术队伍,门户网站自身一向十分安全。
尽管这个病毒与新浪网无关,但他们从此得到一个启发:技术部门将考虑开发软件工具,对用户(包括广告用户)直接链接到新浪网的页面进行安全监测。由此,也作为其对客户的一个增值服务。
■各方说法
雪花啤酒:企业网站良好没有接到举报电话
记者昨天中午第一时间致电其所属的位于北京的华润雪花啤酒(中国)有限公司,市场公关相关负责人表示,今年以来为了加强品牌宣传力度,“雪花啤酒”的确先后在新浪、搜狐、网易等网站醒目的位置上投放了广告。
该女士透露,“雪花啤酒”官方网站是由另一家公司打理的,中午收到消息后,为了确定真假,他们立即开会组织技术人员紧急对网站进行检查。到了下午三点半,当记者再次致电该公司时,该负责人表示网站技术报告要到第二天才能出来。从目前运营情况来看,“雪花啤酒”网站一切良好,并没有接到反映点击后遭遇木马攻击等类似举报电话,他们不会因此撤销网络广告。
瑞星:昨天早上的监测中发现了两个木马
对此,瑞星技术人员肯定地向记者表示,他们的确在昨天早上监测中发现了两个木马。“其实,企业网站或个人网站成为‘肉鸡’,这是黑客经常运用的一种手段。只是该广告投放的网站浏览量比较大,所以我们谨慎起见,在第一时间内发布了这个消息。”
相关网站:事发之时并不知情
对于自家的广告客户遭遇黑客攻击,新浪、搜狐网的相关负责人均向记者表示,事发时并不知情。搜狐网市场销售部成先生表示,根据协议,“雪花啤酒”在其网站投放广告的时间为一个月,昨天正好到期,因此现在网民不会再看到该广告了。
而新浪网公关部负责人更明确表示,这个病毒与新浪网无关,只是雪花网站的安全出了问题。而且从严格意义上讲,这只是一些恶意代码,还称不上真正的病毒。
