ITBear旗下自媒体矩阵:

瑞星官网被黑客“挂马” 影响数千万瑞星用户

   时间:2009-07-27 12:47:27 来源:互联网编辑:星辉 发表评论无障碍通道

根据360安全中心恶意网址监测数据,瑞星官方网站于7月26日被黑客入侵并“挂马”,攻击目标包括微软尚未提供补丁的Office 0day漏洞以及FireFox3.5版漏洞等多个漏洞。未经防护的用户浏览瑞星部分页面后,电脑将自动下载运行“机器狗”木马变种,能破坏杀毒软件并穿透系统还原,使网游和网银账号面临极大的失窃风险。

360安全专家介绍说,由于瑞星官网在其杀毒软件客户端上存在文字链接,此次瑞星官网被“黑”影响的多为瑞星用户。

据悉,黑客挂马主要是通过网站的WEB漏洞入侵。从瑞星官网的挂马形式来看,黑客很可能已经获得了该网站的高级权限,并能随意在网页中添加恶意代码。经360安全中心测试,包括360安全卫士、金山网盾、畅游巡警等在内的多款安全软件均已对瑞星官网“挂马”页面实施了拦截。但截至发稿前,并未发现瑞星杀毒软件拦截。

截至7月27日中午发稿前,瑞星官网被“挂马”已经持续24小时以上,相关恶意代码目前仍未去除。360安全专家称,已将此情况通知了瑞星公司相关人员。


图片说明:瑞星官方网站多个页面被黑客植入木马。非360安全卫士用户浏览可能被盗号。


图片说明:瑞星官方网站多个页面被黑客植入木马。非360安全卫士用户浏览可能被盗号。


图片说明:瑞星官网被挂马网页中包含的恶意代码

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version