据瑞星“云安全”系统监测,上周末期间,“嘟牛网 –公会系统4.0”被黑客植入病毒,所有使用该公会系统的游戏公会网站被大量挂马。据不完全统计,被拦截使用该系统的页面有上千个。网民访问后可能感染“梅勒斯”等恶性盗号病毒,导致玩家的账号密码被盗。由于嘟牛网是玩家习惯访问的热门辅助类工具网站之一,目前所有热门游戏如魔兽、诛仙、奇迹世界等游戏的玩家都可能受此次挂马事件的影响。
瑞星安全专家提醒说,嘟牛网是国内最大的网站,该网站会为游戏公会提供免费的公会系统,所以导致大量相关网站被挂马。所有使用该公会系统的网页均会出现挂马现象,网民在访问被挂马的页面时,可能感染Rootkit.Win32.Mnless.azq病毒(梅勒斯变种AZQ)。这是一个Rootkit病毒驱动,该驱动通过挂接键盘设备驱动获取用户键盘输入的信息,通常用来窃取用户输入的账号、密码,使网民蒙受损失。
据业内人士分析,此次受害最大的属魔兽世界游戏公会,随着近期魔兽的重新回归,网民对该游戏的热衷再次被点燃,大量用户面临病毒的考验。网民上网访问游戏公会时,务必要安装具有防挂马功能的杀毒软件,以有效拦截木马病毒的入侵。
据瑞星“云安全”系统监测,上周末期间,互联网上共有93万个网页带有木马活动,近400万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
周末被挂马网站Top5:
1、“嘟牛网 –公会系统4.0”:alphantom.duniu.com,
被嵌入的恶意网址为*****.org/lzz.htm。
2、“淄博信息港-定投广告”:dt.zbinfo.net,
被嵌入的恶意网址为*****.cn/x2/dxxz.htm。
3、“赛迪网”:gop.ccidnet.com/data/cache/dd.htm?123321,
被嵌入的恶意网址为*****.com/data/inc/of.htm。
4、“云南师范大学”:fls.ynnu.edu.cn/about.asp,
被嵌入的恶意网址为******.net/aa/newlz.htm。
5、“中国北方旅游网”:www.zgbfly.gov.cn/E_ReadNews.asp?NewsId=1078,
被嵌入的恶意网址*****.org/1/cqq0.htm。