TCL电脑网被挂马 木马点击广告狂赚钱

安全
8月 26日,“TCL电脑”、“逛街网”、“齐鲁热线”等电脑、购物类网站被黑客挂马。

【51CTO.com 综合消息】据瑞星“云安全”系统监测,8月 26日,“TCL电脑”、“逛街网”、“齐鲁热线”等电脑、购物类网站被黑客挂马。网民在网上购物时会受到挂马网站攻击。在截获的挂马网站中,瑞星公司发现一个代理木马点击器病毒,该病毒会隐藏在QQ安装目录中,访问黑客指定网站提高其访问量,从而帮助黑客赚钱。

瑞星安全专家提醒说,瑞星“云安全”系统在8月26日21:09:56发现“TCL电脑”的页面被黑客挂马,截止发稿时,挂马仍为取消。由于TCL是国内知名电脑品牌,并拥有大量用户群,消费者选购品牌机趋势增强等原因,所以受挂马网站威胁的用户数量将不断扩大。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。 

 
图1   瑞星全功能安全软件成功拦截挂马网站

瑞星反病毒专家介绍,用户一旦访问这些被挂马页面后就可能感染Trojan.clicker.win32.agent.erx(代理木马点击器)“云安全”系统共收到68120次用户上报。病毒运行后会将自身隐藏在QQ安装目录中,以躲避查杀,修改注册表键值并且不定期地访问3个网站以提高其访问量。黑客借以获取利益,并造成网络带宽的浪费。染毒用户的计算机速度及网络速度都会变慢,给用户造成很大的不便和损害。

据瑞星“云安全”系统监测,当日互联网上共有38万个网页带有木马活动,178万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。

当日被挂马网站Top5:

1、“齐鲁热线”:jnhome.sdinfo.net/digicity/jiazheng1/index.asp,

被嵌入的恶意网址为****.org/5/ceerqqmp.htm。

2、“宁波都市网”:biz.0574.tv/1978/club/article.asp?id=325&page=109,

被嵌入的恶意网址为*****.cn/x2/dxxz.htm。

3、“无忧健康网”:ce.51kang.com,

被嵌入的恶意网址为*****.org/5/cqq0.htm。

4、“逛街网”:pub.togj.com/item/310271,

被嵌入的恶意网址为*****.org/5/ceerqqmp.htm。

5、“TCL电脑”:digital.tcl.com,

被嵌入的恶意网址*****.org/5/ceerqqmp.htm。

挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2009-08-03 10:29:02

2010-06-30 16:37:46

2010-02-25 18:43:56

2009-07-20 17:48:01

2009-02-03 15:37:50

2009-04-28 13:18:42

卡饭社区恶意代码金山毒霸

2011-06-09 13:26:27

2011-06-09 12:50:47

2009-08-10 16:20:13

2009-06-03 11:09:26

2009-06-02 09:09:36

2015-01-26 11:42:37

2009-08-14 10:22:50

2009-03-06 10:04:06

MSN挂马骇客

2009-10-26 18:04:59

2009-07-10 09:04:11

2009-01-23 11:45:59

2009-02-03 11:49:14

2009-04-17 08:17:13

2009-02-12 09:48:16

点赞
收藏

51CTO技术栈公众号