论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 游迅网遭黑客大面积挂马 专攻IE用户
帖子发表于 : 2014-12-02 10:20 
离线
初级用户

注册: 2014-07-08 10:06
最近: 2016-06-27 09:33
拥有: 91.00 安全币

奖励: 0 安全币
在线: 364 点
帖子: 31
中新网11月30日电 360互联网安全中心发布木马警报称,国内大型游戏网站游迅网(www.yxdown.com)遭黑客入侵挂马,自29日晚间开始,该网站有超过3000个页面出现恶意代码,如果IE6-IE8用户没有打补丁或使用专业安全软件保护,访问游迅网极易感染木马,导致电脑被黑客远程控制成为“肉鸡”。

游迅网是国内最具知名度和影响力的游戏综合性门户网站之一,据第三方统计其每日访问量高达百万级。据360技术分析,由于游迅网评论系统被黑客入侵控制,导致网站大量页面感染恶意代码。此外黑客设计了一个挂马“开关”,能够随时激活或禁用恶意代码。

360安全卫士拦截“游迅网”挂马攻击

游迅网被黑客植入的恶意代码会识别浏览器版本和访问来源,如果网站访问者使用了IE6至IE8浏览器,并且是通过搜索引擎访问游讯网,恶意代码会控制网页跳转到黑客的挂马攻击页面,再利用IE高危漏洞使用户电脑自动下载运行木马,从而完全控制受害者电脑,窃取账号密码甚至网银资金。

尽管被黑客用于挂马的漏洞已经得到微软补丁修复,但由于部分网民不习惯打补丁,另外XP系统也已经停止安全更新,因此仍有大量电脑用户会受到网页挂马威胁。

360安全卫士拦截数据显示,从29日晚6点开始,360已经为超过10万用户拦截了来自游迅网的挂马攻击。30日早上6点左右,游迅网上的挂马“开关”被黑客关闭,但网站内的恶意代码并未清除,黑客仍可能随时开启“开关”,再次攻击访问游迅网的玩家电脑。

目前,360已将游迅网被挂马的情况进行通报,提醒对方尽快清除恶意代码。如有IE用户近期访问过游迅网,应及时下载使用360安全卫士进行全盘扫描,彻底查杀木马,以免电脑被黑客暗中控制。

来源:中新网


--------本帖迄今已累计获得17安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012