7月15日,瑞星公司发布黄色安全警报,所有采用旧版“动网论坛程序”的论坛,都有可能被黑客控制,成为病毒和木马的散播源。其中。国内著名电子商务网站当当网的论坛(club*.dangdang.com)已经遭攻击,被植入了多个木马病毒和黑客工具,用户登陆后即会中毒。
瑞星安全专家分析,旧版“动网论坛程序”存在“权限提升”漏洞,而最近几天,网上流传着一个“动网攻击程序”,对电脑稍有了解的人只要使用这个工具,通过几个简单的攻击步骤,就可以成为当当等类似论坛的前台管理员,修改页面植入木马和病毒。
瑞星专家向所有论坛的管理员发出警告,第一,必须立刻将正在使用的“动网论坛程序”升级到7月4日以后的版本,弥补漏洞;第二,查看前台的广告设置,如果被添加了恶意代码应立即清除。否则论坛将非常容易被黑客攻击和控制,成为病毒的散播源,所有登陆论坛的用户都有可能被植入木马或黑客程序。
现在登陆当当论坛,可能被7个木马、病毒感染,包括偷“天堂”游戏密码的木马和黑客攻击程序。另外,瑞星专家在当当网的网页源代码里发现,病毒来源于一批其它网站,包括一些地方信息港和个人网站,因此怀疑这些网站已经被黑客控制。瑞星公司已将上述情况通知当当相关部门。
瑞星安全专家马杰表示,目前当当论坛上的病毒,都是瑞星杀毒软件可查杀的,但截至发布该警报时为止,当当网论坛还在黑客控制之下,他们仍有可能上传新的木马和病毒。瑞星公司已经启动紧急病毒升级程序,只要发现黑客上传新病毒就会及时升级病毒库,用户应该及时升级自己手中的杀毒软件。当当网的用户如果怀疑自己已经被病毒感染,可以登陆瑞星网站进行免费查毒(http://online.rising.com.cn/free/index.htm)。
