瑞星官网被挂马 瑞星称遭黑客团伙报复

“瑞星官网被挂马 瑞星称遭黑客团伙报复”是零度电脑知识网根据书本知识、网上资料、实际操作总结出来的经验文章,如果你想了解更多此类问题,请关注病毒安全版块中的更多文章!

7月27日华军资讯消息,日前某安全软件商爆瑞星官网被爆多个页面被黑客植入木马,27日下午,瑞星市场部表示,瑞星“云安全”系统成功截获黑客团伙向“瑞星卡卡”网站植入木马,瑞星随即对网站服务器进行修复和整理,目前卡卡网可以正常访问。瑞星方面提示用户不必惊慌。


网友恶搞图片


附一:瑞星公司发来的声明:

瑞星声明:警告黑客团伙停止作恶 卡卡网可以正常访问

  7月27日中午,瑞星“云安全”系统成功截获黑客团伙向“瑞星卡卡”网站植入木马,瑞星随即对网站服务器进行修复和整理,目前卡卡网可以正常访问。被挂马网页位于瑞星卡卡网(www.ikaka.com),访问人群多为瑞星用户,因为瑞星软件完全能够拦截这起挂马攻击行为,并阻止木马病毒的下载,请广大用户无须恐慌。

  瑞星工程师认为,这是一起明显的黑客团伙恶意报复行为,由于瑞星“云安全”系统能够全面监控并拦截挂马网站攻击,被断了财路的黑客团伙一直在攻击瑞星网站。自7月初以来,某黑客团伙利用位于118.123.11.29(代理地址)的服务器对瑞星网站进行不间断的扫描,寻找攻击入口。

  .瑞星已将相关资料上报公安部门,并警告该团伙悬崖勒马,停止对瑞星以及其它网站的攻击。 

  瑞星互联网攻防实验室将该黑客组织命名为“X团伙”,自6月份开始,瑞星工程师与“X团伙”进行过多轮交手,先后通过卡卡社区公布过三个被该团伙侵入的网站分析日志,帮助数十个网站管理员弥补漏洞,防范此类攻击。并且,瑞星工程师还通过“云安全”系统,对“X团伙”的攻击信息随时进行密切跟踪,随时把其使用的代理服务器IP及挂马地址加入到黑名单,这样即使其攻陷了一些网站植入病毒,用户访问这些网站时杀毒软件也会进行拦截,完全可以确保用户不会中毒。

  根据瑞星“云安全”系统数据,“X团伙”进入7月份以来,已经攻击了200多个网站,以政府网站、高校网站和娱乐网站为主,受害用户甚至包括某省政府门户网站、检察院网站及公安网站。该团伙通常会先利用傀儡服务器对被害网站进行嗅探、扫描和渗透,然后利用SQL注入获取服务器权限,再把挂马网站地址嵌入到网页中,这样当用户访问受害网站时,就会被木马程序侵入。

  仅7月21日当天,该团伙就先后使用了59.54.54.92和118.123.11.29两个IP地址的服务器进行攻击,前者甚至是位于江西九江电信IDC机房的服务器,通常这种服务器运算能力强,而且IDC机房的带宽也大,攻击能力强悍。通过大量的扫描和嗅探,该团伙终于在卡卡网站一个访问量较小的网页频道上找到了薄弱点,对其进行了注入攻击。幸好由于发现及时,而且瑞星杀毒软件已经能够拦截嵌入的恶意网址,从而使得此次攻击并未影响太多普通用户。

  目前,瑞星公司已经掌握了大量的证据,包括该团伙使用的服务器地址、IP、攻击过的网站列表,受害用户的数量等,并已经把这些数据上报给了公安部门。等待该团伙的,必将是覆灭的下场。

###################################################################################
零度电脑知识网是电脑基础知识学习的专业网站,为电脑初学者提供入门电脑基础知识、电脑基础知识视频、电脑基础知识讲座、下载电脑基础知识,学习电脑基础知识就在零度电脑知识网!
###################################################################################

附二:某安全软件的文章和截图

瑞星官网被黑客“挂马” 影响数千万瑞星用户

  根据360安全中心恶意网址监测数据,瑞星官方网站于7月26日被黑客入侵并“挂马”,攻击目标包括微软尚未提供补丁的Office 0day漏洞以及FireFox3.5版漏洞等多个漏洞。未经防护的用户浏览瑞星部分页面后,电脑将自动下载运行“机器狗”木马变种,能破坏杀毒软件并穿透系统还原,使网游和网银账号面临极大的失窃风险。

  360安全专家介绍说,由于瑞星官网在其杀毒软件客户端上存在文字链接,此次瑞星官网被“黑”影响的多为瑞星用户。

  据悉,黑客挂马主要是通过网站的WEB漏洞入侵。从瑞星官网的挂马形式来看,黑客很可能已经获得了该网站的高级权限,并能随意在网页中添加恶意代码。经360安全中心测试,包括360安全卫士、金山网盾、畅游巡警等在内的多款安全软件均已对瑞星官网“挂马”页面实施了拦截。但截至发稿前,并未发现瑞星杀毒软件拦截。


  截至7月27日中午发稿前,瑞星官网被“挂马”已经持续24小时以上,相关恶意代码目前仍未去除。360安全专家称,已将此情况通知了瑞星公司相关人员。 


  图片说明:瑞星官方网站多个页面被黑客植入木马。非360安全卫士用户浏览可能被盗号。  


  图片说明:瑞星官方网站多个页面被黑客植入木马。非360安全卫士用户浏览可能被盗号。  
 

  图片说明:瑞星官网被挂马网页中包含的恶意代码

    编辑观点;作为国内数一数二的计算机病毒与安全公司,出现这种问题,这一巴掌可是被打的不轻,还好,亡羊补牢犹未晚矣,及时的解决问题免于更大的损失,也给瑞星提了个醒,网络没有绝对的安全,安全公司技术才是根本,不知道这一巴掌会把瑞星的用户打没多少。

病毒安全版块中有更多和“瑞星官网被挂马 瑞星称遭黑客团伙报复”相关的文章,零度电脑知识网对于这方面的介绍文章还是比较多的。如果你喜欢学习电脑知识,请记住本站唯一域名www.needc.com

零度电脑_基础知识_最新消息