点击这里给我发消息 点击这里给我发消息

2009年上半年度挂马网站案例综合分析

添加时间:2012-1-16
    相关阅读: 网站案例 网页 软件 案例 网站 系统

核心提示:2009年上半年度网站挂马事件频频发生,下面是对挂马网站案例进行的分析。

2009年上半年度网站挂马事件频频发生,下面是对挂马网站案例进行的分析。

1、酷狗被黑客恶意挂马

2009年2月25日,瑞星“云安全”监测数据表明,酷狗被挂马,当天截获到KuGoo.exe访问挂马网站的数量为337519,第二天2月26日为480800,那一次挂马的“寿命”长达两天,直到2月27日才清除了挂马。3月14日通过KuGoo.exe进程访问挂马网站数据量暴增,为724381,达到平时访问量的30倍之多,那次挂马持续了一天,3月15日被清除恢复正常,当天显示数量下降至18964。

以3月14日为例,最早在3月14日凌晨4点19分酷狗论坛上就有用户反馈酷狗被挂马,直至当天中午11点47分仍有类似的帖子出现。恶意网木马网站为的“寿命”越长,传播和受害面就越广。尤其是没有安装网页木马拦截功能的软件的这部分用户,丝毫察觉不到自己的计算机已遭到攻击、入侵。一旦木马病毒下载后自动运行,信息安全就受到严重威胁。

截止到6月29日,“云安全”数据中心显示,酷狗网站在5月7日和6月9日仍有小范围的被挂马行为。(5月7日截获到KuGoo.exe访问挂马网站的数量为27379,6月9日为9552)

2、“极品时刻表”被黑客恶意挂马

2009年3月9日,瑞星“云安全”系统提供的数据表明,网民中流行的“极品时刻表”软件被黑客挂马,截至当天19时为止,瑞星已拦截到66757人次网民遭到攻击。极品时刻表内嵌的网页被黑客植入木马,当用户使用该软件查询列车车次时,就会遭到攻击。

(点击“查询”按钮之后,该软件自动打开的内嵌广告页带毒)

被植入木马的网页为极品时刻表内嵌的广告网页,用户在使用“查询”功能之后,该软件会自动打开那个被挂马的网页。该网页中使用了多个常用软件的流行漏洞,如果用户没有做好相应的防护,很容易中毒。

据了解,极品时刻表被植入的木马地址为http://***.6t65r.cn/,该恶意网木马网站量在那几天上升极快,可能黑客还把该网页植入了其它常用网站或软件当中。玩家一旦中毒,电脑会被下载病毒下载器、盗号木马、蠕虫等恶性病毒,从而带来极大的安全风险。

咨询热线:020-85648757 85648755 85648616 0755-27912581 客服:020-85648756 0755-27912581 业务传真:020-32579052
广州市网景网络科技有限公司 Copyright◎2003-2008 Veelink.com. All Rights Reserved.
广州商务地址:广东省广州市黄埔大道中203号(海景园区)海景花园C栋501室
= 深圳商务地址:深圳市宝源路华丰宝源大厦606
研发中心:广东广州市天河软件园海景园区 粤ICP备05103322号 工商注册