2009年3月30日,青岛交通网被黑客植入木马。该网站是青岛市关于查询公路、水路、港口、空港等交通行业信息的重要入口,通过青岛交通网的链接,还可以访问到青岛政务网、青岛政府上网工程网、青岛新闻网等重要网站。黑客在该网站上植入了利用联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞的网页木马 Exploit.Win32.LianZhong.gen,该网页木马将在系统存在漏洞的电脑上自动运行并下载木马。该类型网页木马还曾于2009年3月9日植入石家庄政协网。
近段时间,多家政府机构网站频报挂马新闻,这对政府的公信力提出了严峻的挑战。政府网站受到攻击后所造成舆论影响力,远远大于其它类型的网站,相对于大型商业网站,地方政府自身安全防护能力普遍薄弱,很多地、市级以下政府网站的安检与维护周期过长,多数网站服务器没有安装最新发布的漏洞补丁,而黑客攻击的最主要途径就是通过系统漏洞进入服务器,最终实现对服务器的部分甚至完全掌控。黑客利用政府网站一般缺乏专业技术人员管理和维护的弊端,入侵并在政府办公页面上嵌入某些可自动下载木马程序的恶意脚本或代码。网友们在不知情的情况下,通过浏览被挂马的网页,从而感染木马病毒。
一般来说,设计成熟的木马都有一套信息反馈机制,当木马安装成功后,便自动收集客户端的信息,如网上银行、在线游戏、MSN/QQ等即时通讯软件、E-MAIL等账户和密码信息,并反馈由黑客操纵的控制端,为黑客可能进行的网络犯罪提供有效数据。这些对于网友来说非常机密的信息,通过访问一个网站或网页,便轻松被黑客获得,对于上网用户来不能不说是一个噩梦。
网页木马地址:hxxp://www.qdjt.gov.cn/temp/GLWORLD.html
病 毒 名:Exploit.Win32.LianZhong.gen
漏洞名:联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞
1、推荐安装畅游巡警以应对网页木马的威胁。
2、推荐使用超级巡警补丁检查功能修复系统及第三方程序漏洞。
3、对于已经中毒用户,建议及时修改自己的QQ/网游账号密码。
注:超级巡警已通过青岛交通网网站上的邮箱通知青岛交通网此次挂马事件。
本文来源:天空软件 作者:佚名