世界杯激战正酣,网络上的不法黑客攻击也愈发猖獗,一些公益网站竟成为黑客入侵传播木马的受害者。据360安全卫士近期检测结果显示,河南省希望工程网站、新疆扶贫信息网等多家公益网站被黑客植入伪装“游戏茶苑”安装包的盗号木马。
图:河南省希望工程网站(www.hnxw.org)被黑客入侵挂马
由于公益网站在搜索引擎权重较高,当网民搜索“游戏茶苑”热门游戏关键词时,植入木马的公益网站页面很容易被显示在前几页结果中,如果点击下载安装就会中招,导致游戏账号被木马长期控制。
根据360反病毒工程师分析,黑客传播的“游戏茶苑”安装包中捆绑了一种dll劫持木马,该木马会动态破解游戏登陆模块LoginDlg.dll文件,进而盗取账号密码信息,然后联网将账号密码数据发向黑客指定的服务器。
360安全卫士检测发现,除了河南省希望工程网站和新疆扶贫信息网以外,河北清苑人民政府、中国粮油网、中铁一局广州分公司、广东司法警察职业学院等多家正规网站均被黑客植入“游戏茶苑”盗号木马,这也导致该木马的传播量不断扩大。
正规网站反而成为滋生木马病毒的温床,其根源在于网站防护能力薄弱。据了解,国内大多数网站均缺乏专业安全团队维护,很多只是外包给第三方公司实现正常的网站功能,并不会及时检测和修复网站漏洞,其后果就是网站被黑客肆意控制和篡改。
专家提醒广大网友,在搜索下载游戏时,一定要认准官方网站,如遇到360安全卫士等安全软件发出报警提示,应立刻停止下载并对电脑进行安全体检。