周杰伦中文官网被恶意“挂马”
据悉,网友一旦访问将自动下载“机器狗”木马下载器变种,随即会下载大量盗号木马,对“杰迷”电脑中的网游装备、点卡等虚拟财富形成极大的威胁。这已是继2月10日、2月19日以来,周董中文官网第三次遭“挂马”。
成立于2001年底的周杰伦中文网最早只是广东的几个“杰迷”做的个人网站,主要收集杰伦最新动态、提供影音下载、电子杂志、博客、新闻订阅等服务,注册会员也可以在这里展示自己的各种作品。
由于长期不懈的运营,早在07年该网站注册会员就过了百万,每天吸引了数万到几十万不等的“杰迷”前来访问,最高同时在线达13000人,网站日访问量一度轻松超过百万,目前已成为全球最大的杰伦网站。由于其中90%以上访问者为中国用户,因而被誉为当之无愧的“周杰伦中文官网”。
周杰伦中文网不仅成为“杰迷”们关注度最高的网站之一,更是吸引来大批黑客、木马传播者。他们利用技术非法侵入该网站服务器,把能够自动下载木马的恶性木马下载器通过“网页挂马”的方式“挂”在网站首页。一旦系统存在漏洞或未采用安全措施的用户电脑登陆该网站,将会百分之百地被植入木马。
监测数据显示,光是今年以来,周杰伦中文网就于2月10日、2月19日被两次“挂马”,此次已是第三次被“挂”。据初步统计,截至3月11日晚11:00,已有近10万“杰迷”的电脑遭到攻击。
安全专家石晓虹博士认为:目前网页“挂马”已逐渐取代U盘、文件下载等传统的木马传播方式,成为当前木马产业链最主流的传播手段。网页“挂马”最可怕之处,在于它可以通过网址链接渗入到QQ、msn聊天工具、电子邮件、以及BBS、blog等网络社区、甚至是网络软件客户端的文字链接中。在网页“挂马”的基础上,木马传播者还可以结合社交工程学展开更高效率的攻击,可以说网页“挂马”已经让木马具有和病毒一样的大面积感染能力。
本文来源:腾讯科技 作者:佚名