来自360安全卫士官方微博的消息称,本周末网站挂马攻击猖獗,技嘉科技中文官网、游迅网等多个知名网站被黑客入侵挂马。其中,游迅网已经连续两个周末出现大面积挂马情况,攻击页面还会篡改用户浏览器主页为www.2345.com/?kiss54321,赚取主页推广费。
图:游迅网一周内第二次被挂马
网站挂马是指网站页面中植入了恶意代码。一旦有网友浏览页面,恶意代码会攻击电脑系统和软件的漏洞,使网友电脑自动下载运行黑客埋伏好的木马程序。
据了解,技嘉科技中文官网和游迅网都是被黑客在整个网站挂马,存在恶意代码的网页数量巨大。其中,技嘉科技中文官网被挂了远程控制木马,游迅网的挂马页面则会在中招者电脑里植入一个木马下载器,根据黑客服务器的指令下载多款木马病毒和流氓软件。
技术分析显示,近期出现的网站挂马攻击大多利用了微软已经修复的IE高危漏洞,用户如果及时安装了补丁,就不会中招。由于Windows XP系统已在今年4月后停止安全更新,XP用户需要开启360安全卫士等专业安全软件,同样可以防范网站挂马攻击。
如有电脑“裸奔”的网民近期曾访问过游迅网等风险网站,建议尽快下载360安全卫士进行全盘扫描,全面查杀木马病毒,以免账号密码和重要数据被木马窃取。