a081162008 2010-4-13 23:12
黑客24小时挂马84家网站 360称将协助修补漏洞[1P]
2010年04月11日 19:00 来源:中国新闻网
中新网4月11日电 360安全中心近日发现,正通过“春雨计划”救助西南大旱灾民的中国红十字基金会官方网站的服务器不但被黑客入侵并种下“后门”程序,如今更成了一个高风险的木马站点。截止4月11日中午发稿前,360工作人员已经给国家互联网应急中心(CNCERT)发送事件报告,同时紧急通知了该基金会,并将努力协助该机构修复漏洞。
[img]http://bbs.pcbeta.com/attachment.php?aid=MjMwMTc5MXw5YTZiMjcyZHwxMjcxMTcxMTM2fGEyNGZBVTAxdEN4SExnNDhkLzZVb2tka2pqelRtenB0QVk1aFJIS3d0NWc5NnBz[/img]
红十字基金会官网服务器被放置了木马,遭360安全浏览器拦截
“黑客利用了中国红十字基金会官网上的某些安全漏洞,攻陷网站服务器并掌握了后台的所有权限,可以为所欲为。红十字基金会网站这样的公益机构经常会与各种网站或者论坛合作,再加上黑客本身四处散播,导致了大批网站受牵连被挂马。”360安全专家石晓虹博士介绍说。据360安全中心恶意网页监测数据显示,截至4月11日12点的最近24小时内,就有84家网站、3000多个URL被嵌入此木马链接,且被挂马的网站数量还在持续上升中。
据了解,中国红十字基金会官网并非第一次被黑,同样的情况也曾出现在2008年汶川地震时期。“我们换了服务器、并购买了很昂贵的防火墙软件也没用,依然受到各种攻击并被挂上木马。”中国红十字基金会网站一位工作人员在与360工作人员沟通时无奈地表示。
360安全专家石晓虹说,红十字基金会官网存在的问题并非特例。目前国内很多非营利性的公益组织网站由于在安全技术方面的投入不足,或者过去曾因漏洞被黑客入侵过服务器而被种下“后门”等恶意程序,从此留下各种各样的安全隐患。“虽然目前基金会官网只是作为木马站存在,暂时没有挂马,但是只要黑客愿意,随时可以将任意木马挂在该网站任何页面上。”
“不过我们也发现一个奇怪的现象:挂在基金会服务器上的木马,会主动绕开360用户,也就是说,该木马展开攻击前会自动扫描并判断用户电脑里是否安装了360,如果有则放弃感染用户机器,如果没有则会继续访问下一层木马链接,打开jk.html进行感染尝试。”360安全专家石晓虹说,“但无论如何,像红十字基金会这样的纯公益囧,访问者大多是爱心网友,木马从业者竟然利用网民的信任去胡作非为,实在是太过卑劣了。”
最后,360安全专家石晓虹博士提醒广大网友,上网时务必开启有效的安全软件,保护好自己的电脑安全。
kkk509 2010-4-15 01:28
“该木马展开攻击前会自动扫描并判断用户电脑里是否安装了360,如果有则放弃感染用户机器”
做广告啊!
ben5990 2010-4-15 09:07
卡巴+360我现在的配置,顾不上了,广告不广告的,有的用就行了
fqy1215 2010-4-15 11:11
:teeth 360蛮实用的,确实好用,不过就是有些病毒杀不出...呵呵
redrosered123 2010-4-16 13:48
挂马的黑客也太黑了,居然到红十字基金会的网站去挂马,那里可是有很多人的善心啊。
little_boss_sex 2010-4-16 13:51
在中国红十字基金会官网上挂马实在是太过分了,太黑心了,有这技术怎么不去证监会之类的地方去挂呀,就知道害老实人:huffy
guailong 2010-4-16 14:37
挂马的黑客,也太黑了吧。公益性的中国红十字网站也下的了手啊,那里可是所有善心人奉献爱心的地方啊,像这种黑客就要坚决打击
在线客服(1)