据瑞星“云安全”系统监测, 7月15日,“重庆晚报网”、“绿色下载站”、“中演票务通”等大型媒体、下载、票务网站被黑客大量挂马。由于黑客挂马逐渐针对大型网站,导致网民浏览网页的时候感染病毒几率大大增加。
瑞星安全专家提醒说,“云安全”系统在7月15日拦截的50多万挂马网站中,大部分都针对的是较为大型或网民熟知的网站。像新闻、软件下载、票务、高考查询等网站均没有逃过被黑客植入病毒的厄运。截止发稿时,这些网页中的病毒仍存在。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
(瑞星成功拦截绿色下载站中嵌入的挂马网址)
瑞星反病毒专家介绍,当日截获的Trojan.DL.Win32.MyDown.cko(木马下载器) “云安全”系统共收到24698次用户上报。该病毒是一个下载型病毒,运行后首先拷贝自身到system目录下,添加注册表启动项,实现开机自动启动,关闭杀毒软件,定期访问黑客指定地址进行更新病毒。
据瑞星“云安全”系统监测,7月15日互联网上共有50万个网页带有木马活动,156万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站Top5:
1、“重庆晚报”:cqwb.cqnews.net/webnews/htm/2009/7/14/336232.shtml,
被嵌入的恶意网址为www.*****.com/cache/modules/sky.htm。
2、“绿色下载站”:green.crsky.com/game.html,
被嵌入的恶意网址为****.cn/123.htm。
3、“中演票务通”:info.piaowutong.com/html/9624.htm,
被嵌入的恶意网址为*****.org/aa/360.htm。
4、“青岛新闻网”:wap.qingdaonews.com/admin/sms/vote/paike/list.asp?id=32,
被嵌入的恶意网址为*****.org/aa/360.htm。
5、“长沙考试网”:csks.gov.cn,
被嵌入的恶意网址*****.org/real11.htm。