11月17日上午消息,据金山毒霸透露,今日凌晨发现北京网通域名纠错服务器疑遭Arp攻击被挂马,反病毒工程师称,此次事件将影响到大批全国网通上网用户。
金山毒霸反病毒工程师表示,当用户访问一个已经不存在网址时,域名纠错系统就会出来提示那网址不存在,但是与此同时显示的纠错网页已经被挂马。用户一旦登陆被挂马的网址,极有可能遭遇木马攻击。据了解,此次事件将影响到大批全国网通上网用户。
金山毒霸反病毒工程师分析后发现,木马目标网址指向bjdns3.cncmax.cn:8080,挂马网页地址为hxxp://d.drdns.com/?userurl= 。
据了解,本次攻击事件依然利用的是常见的第三方软件漏洞,因此反病毒工程师提醒广大用户,安装正版杀毒软件并即时升级,开启防火墙抵御病毒入侵。