天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

搜索成挂马帮凶 知名IT站尽中招

2009-9-2天空软件佚名

  近日,金山毒霸云安全中心监控到网站挂马成上升趋势,很多大站纷纷成为黑客挂马重点,IT168、PChome、硅谷动力游戏玩家论坛等大站纷纷中招。与以往被挂马不同,挂马集团的手段更加隐蔽,用户只有通过google,soso,sogou等搜索引擎,搜索被挂马的站点,并点击进入,恶意代码才会执行。

  从金山毒霸云安全中心在最近截获的挂马的恶意脚本来看,发现恶意脚本中都会带有谷歌、搜狗、搜搜的地址。只有在用户通过google,soso,sogou搜索某被挂马的站点(如搜索“摩托罗拉it168”)时亲自点击进入,恶意挂马才会执行。而用户直接登陆这些被挂马的网站时,恶意代码不起效。但只要是通过搜索引擎访问,恶意代码即生效。

  金山毒霸反病毒中心分析认为,挂马团伙这样做很大程度上可能是为了避免目前杀毒软件的服务端检测, 这是挂马团伙为了逃避杀毒软件的拦截想出曲线挂马的新办法。通过在正常网页中植入恶意代码或地址,在网页上可见的表现形式如文字、图片,不可见的如网页背景设置、网页统计等,其隐蔽性甚至导致一些依赖于服务端检测站点的安全公司原有用来拦截恶意域名的安全软件失效。

  面对几大网站纷纷被挂马和一些杀毒软件已失效的网络安全威胁,金山毒霸专家建议广大用户登陆天空软件下载金山网盾(下载地址)来拦截恶意代码,笔记本和上网本用户则可下载金山毒霸极速版将恶意代码抵御在电脑之外。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行