ITBear旗下自媒体矩阵:

丧心病狂!不法黑客入侵公益网站散播木马

   时间:2014-06-20 16:02:50 来源:互联网编辑:星辉 发表评论无障碍通道

世界杯激战正酣,网络上的不法黑客攻击也愈发猖獗,一些公益网站竟成为黑客入侵传播木马的受害者。据360安全卫士近期检测结果显示,河南省希望工程网站、新疆扶贫信息网等多家公益网站被黑客植入伪装“游戏茶苑”安装包的盗号木马。

\

图:河南省希望工程网站(www.hnxw.org)被黑客入侵挂马

由于公益网站在搜索引擎权重较高,当网民搜索“游戏茶苑”热门游戏关键词时,植入木马的公益网站页面很容易被显示在前几页结果中,如果点击下载安装就会中招,导致游戏账号被木马长期控制。

根据360反病毒工程师分析,黑客传播的“游戏茶苑”安装包中捆绑了一种dll劫持木马,该木马会动态破解游戏登陆模块LoginDlg.dll文件,进而盗取账号密码信息,然后联网将账号密码数据发向黑客指定的服务器。

360安全卫士检测发现,除了河南省希望工程网站和新疆扶贫信息网以外,河北清苑人民政府、中国粮油网、中铁一局广州分公司、广东司法警察职业学院等多家正规网站均被黑客植入“游戏茶苑”盗号木马,这也导致该木马的传播量不断扩大。

正规网站反而成为滋生木马病毒的温床,其根源在于网站防护能力薄弱。据了解,国内大多数网站均缺乏专业安全团队维护,很多只是外包给第三方公司实现正常的网站功能,并不会及时检测和修复网站漏洞,其后果就是网站被黑客肆意控制和篡改。

专家提醒广大网友,在搜索下载游戏时,一定要认准官方网站,如遇到360安全卫士等安全软件发出报警提示,应立刻停止下载并对电脑进行安全体检。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version