据瑞星“云安全”系统统计,4月8日“博尚(blogcn)”、“博客大巴(blogbus)”、“东湖博客”等博客网站发生大规模个人博客被挂马事件。当天共有380万人次的网民遭到木马攻击。截止发稿时,大部分页面已经恢复正常。
此次黑客主要针对博客网站中的个人博客页面进行挂马。在这些被挂马的博客页面中,被指向的木马网站是同一域名,w*w.97688.com.cn/******。用户访问后会被下载Trojan.Win32.Nodef 、RootKit.Win32.Mnless、Worm.Win32.Baby2008等近期流行的木马和病毒,它们会窃取用户的网游帐号等私人信息,并从网上大量下载其它病毒,很难彻底清除。
另外,“吉他中国新闻图片”等音乐娱乐类网站由于安全措施防护不够,已连续多天被黑客植入木马。这些网站往往会有大批固定人群访问,所以可能会导致大面积网民受害。据瑞星“云安全”系统监测,4.8日互联网上共有120万个网页带有木马活动,380万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
4月8日被挂马网站Top5:
1、“博客大巴”:www.blogbus.com下的众多个人博客,
被嵌入的恶意网址为www.****.com.cn/18/02.htm等。
2、“博尚-原中国博客网”:www.blogcn.com,
被嵌入的恶意网址为www.*****.com.cn/18/real.html等。
3、“东湖博客”:blog.cnhubei.com/usera1/5589/index.html,
被嵌入的恶意网址为z.***0.cn/d1/16/ytgg.htm等。
4、“湖北日报传媒集团在线投稿系统”:tougao.cnhubei.com/index.asp等,
被嵌入的恶意网址为www.*****.com.cn/3/Qvod.htm等。
5、“吉他中国新闻站”:enews.guitarchina.com/picture等,
被嵌入的恶意网址为z.****.cn/d1/03/yt122121.htm等。