Board logo

标题: 黑客跟风油价上涨 中石油集团官网被挂马 [打印本页]

作者: zclzhao    时间: 2009-11-5 16:42     标题: 黑客跟风油价上涨 中石油集团官网被挂马

2009年6月2日消息,360安全中心昨天共截获最新挂马网址28345个,当日360安全卫士为用户拦截了来自1551902个恶意网址的总共15073244次挂马攻击。其中比较有影响力的挂马网址包括:中油网、中国石油期货网、天空游戏网、9flash游戏网。浏览这些网站的用户假如电脑中存在漏 2009年6月2日消息,360安全中心昨天共截获最新挂马网址28345个,当日360安全卫士为用户拦截了来自1551902个恶意网址的总共15073244次挂马攻击。其中比较有影响力的挂马网址包括:中油网、中国石油期货网、天空游戏网、9flash游戏网。浏览这些网站的用户假如电脑中存在漏洞,就很可能会被植入恶意木马,从而面临信息数据、虚拟财产被盗的要挟。 6月1日,国内油价上调及相关事件成为网络关注的热点,与油价相关的新闻、股票交易、期货交易类网站的网络流量飙升,而某些靠网络流量散播网页木马的黑客,自然不会错过这个机会!当日,360安全中心监测到多个此类挂马网页,其中被挂马的中油网(www.oilnews.com.cn)为中石油集团公司唯一的官方新闻网站(目前被设定为自动跳转到hxxp://news.cnpc.com.cn/),而中石油目前的官网域名正是www.cnpc.com.cn。假如中油网与中石油官网同在一个服务器上,那就意味着中石油官网的服务器已经被黑客攻陷,这对石油系统的所有访问用户来说,将成为极大的安全要挟。
如下图,中油网和中国石油期货网相继被黑客入侵并被挂马:


(图片说明:中油网部分页面被黑客挂马)

(图片说明:中国石油期货网部分页面被黑客挂马)360安全专家提醒用户,与网络热点事件相关的网页最随便被黑客用来散播木马,尤其是当用户使用搜索引擎搜索“热点要害字”的时候,在搜索结果页面比较靠前的网站最随便成为黑客攻击的目标。
另外,从360安全中心当日数据统计来看,游戏类主题网站依然是吸引商业黑客攻击的“磁石”,这是因为浏览这类网站的用户通常拥有网游账号而让黑客垂涎,进而引发网站挂马事件。
如下图,天空游戏网和9flash游戏网也被黑客挂马:


(图片说明:天空游戏网大量网页长期被黑客挂马,对游戏用户危害较大)

(图片说明:9flash网站主页被黑客挂马)360安全专家提醒网玩耍家,要保护好自己珍贵的游戏账号,首先要做到的是安装必要的安全软件。此外,还要努力养成良好的浏览习惯,尽量选择浏览相对正轨的游戏官网和有
官方协作的下载网站。推荐用户安装360安全卫士5.1最新版,该版本大大加强了对防挂马网页的拦截功能,并且不会影响用户正常浏览网页中的内容。
面对日益严重的网站挂马事件,360安全专家表示,挂马网页利用了用户电脑中微软系统和应用软件的漏洞。其中最常见、最具要挟的攻击方式是“零日攻击”,也就是黑客在最新漏洞曝光后,用户安装漏洞补丁之前的“时差”内,大范围散播“网页木马”,造成这一时间段内的木马疫情集合爆发。挂马网页最要害的是要在第一时间,修补电脑内各种软件漏洞。推荐安装使用360安全卫士,因为360安全卫士不是简单的把微软提供的补丁转发给用户,而是利用截获的木马样本进行分析,发觉未被曝光的软件漏洞,并在黑客大范围利用该漏洞感染用户电脑之前,预先替用户打好临时补丁。
在往年年初,360安全中心强力推出了“全民联防”计划,号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域,结合360安全卫士2亿客户端用户的样本上报数据,在数千台服务器的海量计算支持下,在最短时间内为所有用户提供反木马安全支持。
附:360安全中心当天截获的部分挂马网站信息【360安全卫士用户不受这些挂马网站影响】
1、中油网
挂马网页:hxxp://sy.oilnews.com.cn/oilnews/sy-qywhinfo.asp?id=199091
恶意网址:r04.3322.org/c.js
2、中国石油期货网
挂马网页:hxxp://www.oilprice.cn/news/showdemand.aspx?id=74364
恶意网址:3b3.org/c.js
3、天空游戏网:
挂马网页:hxxp://download.tkgame.com/downinfo/4150.html
恶意网址:19099.com.cn/bao7/y.html
4、9flash游戏网
挂网网页:hxxp://www.9flash.com
恶意网址:fsdhry.cn:338/b174152/b17.html
【注:基于安全考虑,防止用户误点造成不必要的损失,以上网址已作非凡处理,所有网络链接“http”均已被替换为“hxxp”,特此说明。】




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2