“你觉得网上哪里的病毒最多?”关于这个问题,相信有经验的老司机们都会毫不犹豫地回答——色情网站。可最近,一批论坛却超越色情网站成为了木马病毒的新窝点,其中不乏一些访问量数十万甚至上百万的大型论坛。任意注册用户都可以在发帖时轻松挂马,利用热门贴等途径向论坛的其他用户发起直接攻击。
首先,来看看你们经常登录的论坛有没有被黑客盯上?据统计,包括威锋网、穿越火线论坛、迅雷论坛、大众论坛、莱芜在线等知名的论坛都遭遇了挂马,一旦受到攻击,黑客可以完全控制、监视你的电脑,窃取隐私文件以及账号密码等重要信息。
图:CF(穿越火线)论坛挂马
这么说吧,之前你登录色情网站不过想看爱情动作片,而登录上述论坛后,你此前看过哪些爱情动作片,黑客都能了如指掌!不仅如此,黑客还可能顺带浏览你的银行账户再随便转走你的财物。到时候,除了懵逼外,你也只能咬牙切齿地感叹一句:宝宝心里苦啊!
那么,究竟这些看起来无公害的论坛是怎样成为黑客传毒的温床呢?我们借用360安全中心的调查一探究竟。据了解,论坛被挂马攻击的漏洞全是Flash漏洞,也就是说,如果使用的Flash版本没有进行更新,电脑中也没有专业安全软件的保护,用户在浏览挂马贴的过程中就会自动下载运行木马,这一过程完全“神不知鬼不觉”。
现在问题又来了,黑客为什么会挑中这些网站传播木马呢?这就要谈到论坛被挂马的真实原因了:上面提到的论坛都是使用国内流行的Discuz!建站系统搭建的,Discuz!论坛针对自动播放的[flash]标签是默认关闭的,但由于某些论坛管理者缺乏安全管理意识,会随意开启Flash自动播放的标签。
看到这里,大家应该心里有数了,攻击者只要将挂马的Flash文件直接嵌入论坛帖子中,等待任意访问论坛的用户打开帖子,就可以完全控制他们的电脑了。如果想大面积攻击用户电脑,很简单,只要选择一个热门贴加入挂马的Flash就可以啦!
说了这么多,也许大家对于这种大规模杀伤性木马会心存恐惧,但实际上,网友无需过分担心,笔者作为一名资深的老司机,可以给大家普及几招,预防该挂马事件的发生:
(1) 用户做到及时更新IE、Chrome或其他浏览器的Flash插件,从源头上防止黑客利用Flash漏洞进行攻击;
(2) 从论坛的管理角度来说,应尽快完善安全机制,关闭论坛自动播放[Flash]的标签,避免用户打开帖子就中招的情况发生。据了解,威锋网已经处理了该问题,其他论坛厂商也应该有所跟进;
(3) 完成上述两项,基本可以避免大部分论坛挂马的骚扰。但如果想获得更全面的保护,笔者建议,用户还是要安装一个专业的杀毒软件,以保证木马出现新的行为时,能够第一时间进行拦截。
