临近年底,从中小学生到大学生盼来的冬日假期,并非只有玩乐,各种名目的培训,包括英文补习、新一轮考研备战等已经在等待着大家。黑客们也正好利用此机会也紧盯此类补习培训类网站,近日,金山毒霸云安全中心发现大量培训类网站被挂马,如上海疯狂英语、新课程免费资源网(图1),以及福建语文网等近千家网站均被黑客染指。
图1 新课程免费资源网
根据金山云安全中心最新发布的《2009年12月互联网安全报告》显示,12月份,新增病毒样本数量高达749万之多。与11月份的新增病毒样本(380万)相比,12月份的病毒样本数增长了近两倍。
面对大量的培训补习类网站存在风险,用户电脑随时可能被挂马网站染毒,金山安全实验室反病毒专家李铁军表示,“年关将至,病毒团伙也和其他的普通工作者一样,想抓紧时间多捞一笔,好回家过年。”
李铁军表示,年底,病毒传播进入了传统的爆发时段。每逢年关将至的时候,病毒数量总是会有一个较大的增长,今年的爆发尤具特色,流氓广告木马成为主体,它们利用捆绑程序、欺骗下载等方式进入电脑,疯狂修改IE首页和释放网页链接文件。
同时,在恶意网址方面,钓鱼网址已经远远超过传统的挂马网址,并且将魔爪伸向了线下,利用手机短信、语音电话等,试图将那些对网络不熟悉的人也拉进陷阱。而由于政府相关部门开始限制个人申请CN域名,恶意网址受到重创,开始逃离CN域名,转向COM域名阵营。
金山毒霸病毒应急中心建议:最近频繁浏览培训类网站的用户需特别注意,此时为自己的上网搜索和客户端提供安全保护变得尤其重要,无杀毒软件的用户可安装金山毒霸2009升级到最新版本,已经安装其他杀毒软件的用户可以下载免费的金山网盾http://Wd.duba.net可以有效拦截有关挂马网站。
金山网盾作为一款永久免费互联网浏览网页安全防护软件,安装后占用内存1M左右,可在不影响正常浏览的前提下,防范挂马网站、带毒网站、钓鱼欺诈等恶意网站。安装了网盾的用户在上网搜索浏览时,如遇到被挂马网站,网页搜索结果就会显示三种情况,是绿钩证明安全,是红叉证明此网页不安全,已被挂马,问号则表示服务器查询超时。
为了应对层出不穷的恶意网站,金山安全中心建议大家,寒假长假来临之前,为了保证上网安全,查找资料还需小心,访问此类网站记得为自己的电脑做好防护工作,这样即使网站被挂马也不影响您查阅此网站上面的资料,可确保安心浏览。