木马入侵政府网站 挂网游页面盗号
2010-05-11 14:02:26 来源:WEB开发网核心提示:金山卫士安全中心数据显示,近期有大量政府网站、高校网站被黑客攻陷,木马入侵政府网站 挂网游页面盗号,并被挂上一个仿冒的网游网站页面,用户一旦访问这些页面,在浏览网页时,应该开启金山卫士的“网页防护”功能,就会感染木马,遭遇游戏账号、装备被盗的厄运
金山卫士安全中心数据显示,近期有大量政府网站、高校网站被黑客攻陷,并被挂上一个仿冒的网游网站页面,用户一旦访问这些页面,就会感染木马,遭遇游戏账号、装备被盗的厄运。为了抑制病毒团伙的猖狂行为,金山卫士特别增强了其“网页防护”功能,可以有效防御针对IE、搜狗、傲游、TT等主流浏览器的挂马攻击。
《梦幻西游》玩家小林在百度中搜索“梦幻西游坐骑成长表”时,进入了一个“网游网站”,而金山卫士却弹出提示“网页防护已成功拦截恶意脚本”(如图1所示)。小林这才意识到,自己遭遇了“网页挂马”。仔细观察该“网游网站”的域名,小林吃惊的发现“http://www.gzdrc.gov.cn/”为贵州省人民政府研究室的官方网站。
图1:金山卫士“网页防护”已成功拦截恶意脚本的执行
金山卫士安全专家表示,目前有大量网游玩家经历过和小林类似的事件。据了解,《魔兽世界》《梦幻西游》《诛仙》《天龙八部》等网络游戏已成为当代年轻人的新宠。为了尽快“升级”,不少游戏玩家开始投机取巧——在百度中“搜攻略”“搜外挂”。而“聪明”的病毒团伙们也看准了这个机会,金山卫士安全中心数据显示,网友在搜索“天龙八部40级刷怪”“诛仙合欢3转答案”“卡拉赞怎么去”“梦幻西游坐骑成长表”等网游热词时,极易进入由病毒团伙制作的“仿冒网游网站”,这些网站往往含有木马或恶意代码。游戏玩家一旦“中招”,便会惨遭游戏账号、装备被盗的厄运。特别值得注意的是,病毒团伙非常热衷于将仿冒网站的页面挂在政府或高校的网站下。
金山卫士安全专家分析道,病毒团伙之所以会选择政府网站或高校网站,其原因主要有两点。一是,政府或高校的网站往往是由没有安全编程经验的开发人员(甚至学生)开发的,其中难免存在漏洞,很容易被黑客攻破;二是,政府网站或高校网站一般有较好的“权重”,很容易被搜索到。
国家互联网应急中心(CNCERT)2010年一季度网络安全报告显示,目前网页挂马、网页仿冒事件呈上升趋势。金山卫士安全专家提醒广大网民,在浏览网页时,应该开启金山卫士的“网页防护”功能,随时保护上网安全。
[]
赞助商链接