|
||||
根據360安全中心惡意網址監測數據,瑞星官方網站於7月26日被黑客入侵並『掛馬』,攻擊目標包括微軟尚未提供補丁的Office 0day漏洞以及FireFox3.5版漏洞等多個漏洞。未經防護的用戶瀏覽瑞星部分頁面後,電腦將自動下載運行『機器狗』木馬變種,能破壞殺毒軟件並穿透系統還原,使網游和網銀賬號面臨極大的失竊風險。
360安全專家介紹說,由於瑞星官網在其殺毒軟件客戶端上存在文字鏈接,此次瑞星官網被『黑』影響的多為瑞星用戶。據悉,黑客掛馬主要是通過網站的WEB漏洞入侵。從瑞星官網的掛馬形式來看,黑客很可能已經獲得了該網站的高級權限,並能隨意在網頁中添加惡意代碼。經360安全中心測試,包括360安全衛士、金山網盾、暢游巡警等在內的多款安全軟件均已對瑞星官網『掛馬』頁面實施了攔截。但截至發稿前,並未發現瑞星殺毒軟件攔截。
截至7月27日中午發稿前,瑞星官網被『掛馬』已經持續24小時以上,相關惡意代碼目前仍未去除。360安全專家稱,已將此情況通知了瑞星公司相關人員。
圖片說明:瑞星官方網站多個頁面被黑客植入木馬。非360安全衛士用戶瀏覽可能被盜號。
圖片說明:瑞星官方網站多個頁面被黑客植入木馬。非360安全衛士用戶瀏覽可能被盜號。
圖片說明:瑞星官網被掛馬網頁中包含的惡意代碼