来源:未知
浏览 133次
时间 2021-06-09 01:32
7月27号中午360安全中心对外发布安全预警瑞星官方网站被黑客挂马。三个多小时后seo优化瑞星官方网站被黑客挂马。三个多小时后瑞星官方公告称:瑞星网站服务器确遭黑客团伙攻陷并被植入了木马。为此360安全中心、金山毒霸等安全厂商郑重提醒广大网民近期浏览瑞星网站要特别谨慎。瑞星杀毒软件的用户更要注意防范因瑞星服务器被攻陷后可能导致的安全风险必要时可适当修改瑞星病毒库与文件自动升级机制。
新闻链接:瑞星官网被黑客植入木马浏览者或遭盗号
360安全中心恶意网址监控数据显示瑞星官网部分网页于7月25日凌晨起就被黑客挂马(链接:hxxp://tool.ikaka.com/Noticeinfo/yahoo.shtml)挂马时间超过60小时。攻击目标包括微软尚未提供补丁的Office0day漏洞以及FireFox3.5版漏洞等多个漏洞。部分用户浏览瑞星网站页面后电脑被自动下载运行机器狗木马变种该木马能破坏杀毒软件并穿透系统还原使用户的网游、网银账号和个人隐私面临极大的失窃风险。
据360安全专家分析此次黑客攻击主要是通过瑞星网站的WEB漏洞入侵。从瑞星官网的挂马形式来看黑客很可能已经获得了该网站的高级权限并能随意在网页中添加恶意代码。经360安全中心测试包括360安全卫士、金山网盾、卡巴斯基、畅游巡警等在内的多款安全软件均对瑞星官网挂马页面实施了拦截。
瑞星公司表示域名信任度包括360安全卫士、金山网盾、卡巴斯基、畅游巡警等在内的多款安全软件均对瑞星官网挂马页面实施了拦截。
瑞星公司表示这是一起明显的黑客团伙恶意报复行为。一个黑客团伙通过扫描和嗅探在瑞星官网上找到了薄弱点对其发动了注入式攻击。瑞星称幸好由于发现及时此次攻击并未影响太多普通用户。瑞星表示已修复了遭攻击的网站服务器已将相关证据资料上报公安部门并警告该团伙悬崖勒马停止对瑞星以及其它网站的攻击。
360安全中心、金山毒霸等国内安全厂商针对瑞星服务器遭黑客攻陷一事表示黑客报复杀毒厂商的恶劣行为应遭到法律严惩。并特别提醒瑞星公司应尽快彻查被黑的服务器机房的其他电脑设备尤其是要保证病毒库升级服务器的安全需要的话360和金山可以提供一切必要的技术支持联合起来共同打击黑客行为。
根据360安全专家的分析黑客团伙一旦获得瑞星服务器的高级权限完全有可能通过ARP攻击和渗透技术等手段获取其它服务器的操控权限进而将大量恶性木马嵌入到瑞星的病毒库升级文件中这样瑞星每天自动的病毒库升级就成了一个最好的木马传播途径。安全专家建议在威胁完全解除之前瑞星用户应保持高度警惕。
最后360与金山等安全专家呼吁全体网民应联合起来使用正版有效的安全软件及时打全漏洞补丁同时使用安全性更高的浏览器彻底封堵黑客利用大型网站和系统漏洞发动攻击的途径。 标签:
瑞星安全攻击黑客