|
||||
7月27日消息在360安全中心發出警報三個小時後,瑞星公司對外承認:瑞星網站服務器遭黑客團伙的報復性攻擊,並被植入木馬。據網上消息,瑞星已經修復了遭攻擊的網站服務器,並將相關證據移交給警方。
瑞星表示,這是一起明顯的黑客團伙惡意報復行為。一個黑客團伙通過掃描和嗅探,在瑞星官網上找到了薄弱點,對其發動了注入式攻擊。瑞星稱,幸好由於發現及時,此次攻擊並未影響太多普通用戶。
瑞星官方稱,已將相關證據資料上報公安部門,並警告該團伙懸崖勒馬,停止對瑞星以及其它網站的攻擊。
360安全中心惡意網址監控數據顯示,瑞星官網部分網頁於7月25日凌晨起就被黑客『掛馬』(鏈接: hxxp://tool.ikaka.com/Noticeinfo/yahoo.shtml ),『掛馬』時間超過60小時。攻擊目標包括微軟尚未提供補丁的Office 0day漏洞以及FireFox3.5版漏洞等多個漏洞。部分用戶瀏覽瑞星網站頁面後,電腦被自動下載運行『機器狗』木馬變種,該木馬能破壞殺毒軟件並穿透系統還原,使用戶的網游、網銀賬號和個人隱私面臨極大的失竊風險。
據安全專家分析,此次黑客攻擊主要是通過瑞星網站的WEB漏洞入侵。從瑞星官網的掛馬形式來看,黑客很可能已經獲得了該網站的高級權限,並能隨意在網頁中添加惡意代碼。經360安全中心測試,包括360安全衛士、金山網盾、卡巴斯基、暢游巡警等在內的多款安全軟件均已對瑞星官網『掛馬』頁面實施了攔截。
針對瑞星服務器遭黑客攻擊並『掛馬』一事,360安全中心、金山毒霸等國內安全廠商當日對媒體表示,黑客報復殺毒廠商的惡劣行為應遭到法律嚴懲,但是瑞星也應盡快徹查被黑的服務器機房的其他電腦設備,尤其是要保證病毒庫昇級服務器的安全,需要的話360和金山可以提供一切必要的技術支持,聯合起來共同打擊黑客行為。
根據安全專家的分析,黑客團伙一旦獲得瑞星服務器的高級權限,完全有可能通過ARP攻擊和滲透技術等手段獲取其它服務器的操控權限,進而將大量惡性木馬嵌入到瑞星的病毒庫昇級文件中,這樣瑞星每天自動的病毒庫昇級就成了一個最好的木馬傳播途徑,這將對瑞星8000萬用戶的電腦安全帶來災難性的後果。據悉,目前瑞星『雲安全』體系每天自動昇級高達十餘次,在威脅完全解除之前,瑞星用戶應保持高度警惕。
最後,360與金山等安全廠商的專家呼吁,全體網民應聯合起來,使用正版有效的安全軟件,及時打全漏洞補丁,同時使用安全性更高的瀏覽器,徹底封堵黑客利用大型網站和系統漏洞發動攻擊的途徑。