2009年3月13日,360安全中心监控发现多家访问量较高的正规网站遭入侵挂马,其中,国内最大的机电行业网站——中国机电企业网(hxxp://www.eecce.com)首页被嵌入恶意代码,用户一旦访问电脑将自动弹出多个恶意网页,同时下载近期流行的复合型木马下载者,破坏电脑系统安全,偷窃网银账号和商务数据,危害严重。
据了解,中国机电企业网目前在世界各地拥有各级专业会员超过15万家,有近千家国际著名采购商在此常年采购,超过89%的机电行业上网人员每日前来浏览,日访问超过38万人次,峰值更高达120万人次,该网站首页遭“挂马”无疑将对整个机电行业的信息交流和商务采购造成严重的破坏。
对于正规网站频繁遭到入侵“挂马”,360安全专家石晓红博士表示,国内网站的“挂马”问题已成为当前最棘手的网络威胁,其中一些商业网站的安全状况尤为让人担忧。木马产业链除与色情等不良网站勾结“挂马”外,最主要的木马传播手段就是攻击访问量较高同时安全性较弱的网站服务器,然后再间接感染这些网站的浏览者。通过这一方式,可以让木马具备与病毒一样的大面积感染扩散能力。由此可见,那些拥有较高访问流量的网站管理者,绝不能忽视网站自身的安全防护。
据悉,360安全中心已在第一时间通知该网站解除挂马。石晓虹博士提醒广大网友,应经常修复系统及第三方软件漏洞,并使用360安全卫士、360安全浏览器等具有智能拦截“网马”功能的安全软件,避免受到此类“挂马”页面的危害。
本文来源:塞迪网 作者:佚名