据瑞星“云安全”系统监测,4月30日至5月3日,电影下载、在线视频类网站被黑客大量挂马,用户浏览这些网站后,会感染木马病毒。“五一期间”共有近1400万人次网民遭受攻击,仅5月3日就有450万网民被攻击,以此前的平均每天300万增加了50%。
瑞星专家分析,五一小长假期间传统上就是挂马网站的高峰期,再加上近期暴风影音漏洞的利用代码被公布在网上,这些可能是挂马网站增加的原因。
(5月3日拦截挂马网站攻击的次数比前一段时间有明显上升)
瑞星安全专家提醒说,4月30日,暴风影音ActiveX远程溢出漏洞被公布,导致黑客在“五一”期间利用该漏洞进行大规模挂马。据了解,暴风影音被植入的木马地址为:“http:// *******.3322.org/a/bf.htm”, 用户安装了新版暴风影音之后,可能导致被挂马网站攻击。
网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,4月30日至5月3日,互联网上共有159万个网页带有木马活动,1393万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
4月30日至5月3日被挂马网站Top5:
1、“卡卡木电影网”:movie.mofei.com.cn/play/2397/02/
被嵌入的恶意网址为*****.cn/1/01/bf.htm等。
2、“咔咔嘻数字音乐网”:music.hlj.net/listen.asp?SongID=1576等,
被嵌入的恶意网址为www.******.cn/given/10.htm等。
3、“琥珀网”:play.hupo.tv/tv/3488029.html等,
被嵌入的恶意网址为****ds.3322.org/a/bf.htm等。
4、“BT超级搜索”:so.btbbt.com/Details.aspx?id=415521等,
被嵌入的恶意网址为*****.7766.org/a/bf.htm等。
5、“易比特BT种子免费迅雷下载”:www.yibt.com.cn/bt/showtype.asp,
被嵌入的恶意网址为*****.7766.org/a/bf.htm等。
