近日,江民全球病毒监控系统、云安全防毒系统监测到,台湾著名艺人罗志祥的官方网站被骇客恶意挂马,与通常的网页挂马不同的是,此次挂马利用了全新的技术,中国红十字基金会的网站也被骇客所利用,作为挂马网页逃避杀毒软件查杀的跳板,从而逃避杀毒软件查杀。
据江民反病毒专家介绍,网页挂马通常是骇客利用某些网站的漏洞进行入侵后,直接在该网页上写入恶意代码,用户一旦点击被挂马的网页就有可能中毒。但经过分析后发现,此次网页挂马利用了全新的技术,手段更加隐蔽,骇客并没有在直接入侵的网页上挂马,而是利用中国红十字基金会这个正常的域名通过杀毒软件的白名单,从而躲过杀毒软件的查杀,大大增加了挂马网页的存活时间。
“一般的网页挂马,通常只是跳转一两次,只要用户开着杀毒软件的网页监控,都是可以将病毒拦截在系统之外的。但这次的挂马网页,利用了多个不同的域名,跳转了很多次,分支很多,挂马的结构也很合理,应该是个有组织、有明确分工的挂马集团所为。而这些恶意网页上挂的病毒几乎涵盖了现在的所有主流病毒,以流氓软件广告、木马下载器和盗号病毒居多,危害十分严重。”江民反病毒专家介绍道。
江民反病毒专家提醒广大用户,一定要安装具备“主动防御功能”和“网页防马墙”功能的杀毒软件,同时要确保杀毒软件的各项监控都处在开启状态,不轻易点击陌生的网站,更不要泄露个人的身份证号码等私密信息。怀疑已中毒的用户可以下载安装免费100天的江民杀毒软件KV2009,及时防御各种病毒的危害,确保自己的网上银行资金和网络游戏装备安全。
江民杀毒软件KV2009免费100天版下载地址: http://filedown.jiangmin.com/KV2009_dl_jiangmin100d.exe
