【51CTO.com 综合消息】据瑞星“云安全”系统监测,8月 26日,“TCL电脑”、“逛街网”、“齐鲁热线”等电脑、购物类网站被黑客挂马。网民在网上购物时会受到挂马网站攻击。在截获的挂马网站中,瑞星公司发现一个代理木马点击器病毒,该病毒会隐藏在QQ安装目录中,访问黑客指定网站提高其访问量,从而帮助黑客赚钱。
瑞星安全专家提醒说,瑞星“云安全”系统在8月26日21:09:56发现“TCL电脑”的页面被黑客挂马,截止发稿时,挂马仍为取消。由于TCL是国内知名电脑品牌,并拥有大量用户群,消费者选购品牌机趋势增强等原因,所以受挂马网站威胁的用户数量将不断扩大。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
 |
| 图1 瑞星全功能安全软件成功拦截挂马网站 |
瑞星反病毒专家介绍,用户一旦访问这些被挂马页面后就可能感染Trojan.clicker.win32.agent.erx(代理木马点击器)“云安全”系统共收到68120次用户上报。病毒运行后会将自身隐藏在QQ安装目录中,以躲避查杀,修改注册表键值并且不定期地访问3个网站以提高其访问量。黑客借以获取利益,并造成网络带宽的浪费。染毒用户的计算机速度及网络速度都会变慢,给用户造成很大的不便和损害。
据瑞星“云安全”系统监测,当日互联网上共有38万个网页带有木马活动,178万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站Top5:
1、“齐鲁热线”:jnhome.sdinfo.net/digicity/jiazheng1/index.asp,
被嵌入的恶意网址为****.org/5/ceerqqmp.htm。
2、“宁波都市网”:biz.0574.tv/1978/club/article.asp?id=325&page=109,
被嵌入的恶意网址为*****.cn/x2/dxxz.htm。
3、“无忧健康网”:ce.51kang.com,
被嵌入的恶意网址为*****.org/5/cqq0.htm。
4、“逛街网”:pub.togj.com/item/310271,
被嵌入的恶意网址为*****.org/5/ceerqqmp.htm。
5、“TCL电脑”:digital.tcl.com,
被嵌入的恶意网址*****.org/5/ceerqqmp.htm。
