天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

周董官网连遭挂马 千万杰迷电脑面临威胁

2009-3-24塞迪网佚名

2009年3月11日下午7时左右,一些“杰迷”在访问周杰伦中文官网(hxxp://www.jaycn.com)时突然发现,360安全卫士弹出了拦截木马攻击的提示,随即向360安全中心举报。经360安全中心证实,周杰伦中文网确已遭黑客入侵且首页被恶意“挂马”,网友一旦访问将自动下载臭名昭著的“机器狗”木马下载器变种,随即会下载大量盗号木马,对“杰迷”电脑中的网游装备、Q币、点卡等虚拟财富形成极大的威胁。这已是继2月10日、2月19日以来,周董中文官网第三次遭“挂马”。

“什么叫挂马?”当晚8时许,国内某门户一位张姓娱乐主编在刚得知周董中文官网被“挂马”后,显得颇为茫然。当她进一步得知访问“挂马网站”的危害后,立刻大惊失色道“太恐怖了!我一分钟前还上了一次!”原来,由于职业习惯,张主编平均每天要登陆该网站两次以上,但她电脑中只装了一款普通杀毒软件,也从未安装过任何反木马软件,更不知网站“挂马”为何物,现在一旦了解后,就变得极为紧张起来,因为她既是一位“杰迷”,更是一位网游迷。

图 一 周杰伦中文官网被恶意“挂马”,遭360安全卫士拦截

图 二 周董官网遭“挂”的恶意代码

据了解,像张主编这样的“杰迷”全球有数千万之多。成立于2001年底的周杰伦中文网最早只是广东的几个“杰迷”做的个人网站,主要收集杰伦最新动态、提供影音下载、电子杂志、博客、新闻订阅等服务,注册会员也可以在这里展示自己的各种作品。由于长期不懈的运营,早在07年该网站注册会员就过了百万,每天吸引了数万到几十万不等的“杰迷”前来访问,最高同时在线达13000人,网站日访问量一度轻松超过百万,目前已成为全球最大的杰伦网站。由于其中90%以上访问者为中国用户,因而被誉为当之无愧的“周杰伦中文官网”。

正是由于这几年来周董的明星魅力持续上升,周杰伦中文网不仅成为“杰迷”们关注度最高的网站之一,更是吸引来大批黑客、木马传播者。他们利用技术非法侵入该网站服务器,把能够自动下载木马的恶性木马下载器通过“网页挂马”的方式“挂”在网站首页。一旦系统存在漏洞或未采用安全措施的用户电脑登陆该网站,将会百分之百地被植入木马。360安全中心的监测数据显示,光是今年以来,周杰伦中文网就于2月10日、2月19日被两次“挂马”,此次已是第三次被“挂”。据初步统计,截至3月11日晚11:00,已有近10万“杰迷”的电脑遭到攻击。

图 三 360安全浏览器今年以来已多次拦截到周杰伦中文网遭“挂马”

360安全专家石晓虹博士认为:目前网页“挂马”已逐渐取代U盘、文件下载等传统的木马传播方式,成为当前木马产业链最主流的传播手段。网页“挂马”最可怕之处,在于它可以通过网址链接渗入到QQ、msn聊天工具、电子邮件、以及BBS、blog等网络社区、甚至是网络软件客户端的文字链接中。在网页“挂马”的基础上,木马传播者还可以结合社交工程学展开更高效率的攻击,可以说网页“挂马”已经让木马具有和病毒一样的大面积感染能力。

据悉,360安全中心已在第一时间将详尽的挂马信息通知周杰伦中文网官方。石晓虹博士提醒广大网友,应经常修复系统及第三方软件漏洞,并使用360安全卫士、360安全浏览器等具有智能拦截“网马”功能的安全软件,避免受到此类“挂马”页面的危害。

本文来源:塞迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行