事件过程:
12月22日,在安全厂商举办的网络公益杀毒活动中,网友举报猫扑论坛被黑客挂马。超级巡警实验室(sucop.com)的反病毒工程师,经过简单分析证明了该网站确实包含挂马网页。点击该网页会自动下载数十种高危流行的木马病毒,通过盗取账号,给用户带来财产损失。
图 1
被挂马的网页链接为:http://bbs.news.mop.com/,该网页中包含的恶意代码:
图 2
12月24日,该网页依然被黑客挂马而“无人问津”,超级巡警实验室已经通知猫扑网站官方。
猫扑论坛是国内知名论坛,访问流量十分巨大。如挂马页面不能及时处理,将会有更多网友遭遇木马侵袭,甚至受到巨大损失。
网页挂马是当前一个很严重的问题,特别是一些流量很大、知名度很高的网站,一旦遭遇挂马,所带来的损失将会十分巨大。
而要解决这一问题,就需要网站负责人定期对其网站所存在的安全隐患进行检测,提前发现问题、提前解决。
网页挂马愈发严重,网站安全检测势在必行!