| 2009年5月20日,安全中心一共截获最新挂马网址20436个,当日安全中心为用户拦截了来自898815个恶意网址的总共12450403次挂马攻击。受影响较严重的挂马网站中,包含了上海疯狂英语官方网站和北京林业大学、兰州大学、武汉理工大学、湖北工业大学、河南理工大学、中南财经政法大学、西南石油大学电子信息学院等7所高校网址。浏览这些网站的用户如果电脑中存在漏洞,就很可能会被植入恶意木马,从而面临信息数据、虚拟财产被盗的威胁。
据了解,由李阳创立的“疯狂英语”是目前国内非常流行的口语教育机构,而这个“上海疯狂英语”则是与“疯狂英语”相似的口语学校。据该学校服务人员声称,他们原来是李阳“疯狂英语”的分部,目前已经独立运营。网民在百度上输入“疯狂英语”,会发现“上海疯狂英语”通过花钱推广的方式出现排在搜索结果页的第一个位置,因而也容易获得很高的访问流量。
据安全专家介绍,黑客在上海疯狂英语网站的部分网页植入了恶意代码,主要是利用了百度超级搜霸漏洞、微软MS06014漏洞、Flash漏洞。如果用户机器内的软件存在上述漏洞,就有可能被黑客盗走QQ、网游、网银等账号信息,而这些用户的电脑将成为被黑客随心所欲操纵的“肉鸡”。
据安全专家石晓虹博士介绍,目前很多大专院校的网站,已成为被黑客攻击和挂马的重灾区,这些网站也因此成为传播木马的“毒源”,影响特别恶劣,应该引起有关主管部门的足够重视。商业黑客特别喜欢攻击教育机构网站,其主要原因在于在校学生人群热衷于网络聊天、购物和网络游戏,而商业黑客主要就是靠盗取此类用户的网游装备和Q币等虚拟货币牟利,因而首先将黑手伸向校园;同时,教育类网站的自身安全防护能力普遍薄弱,其安检与维护周期过长,多数网站服务器没有安装最新发布的漏洞补丁。而黑客攻击的最主要途径就是通过系统漏洞进入服务器,最终实现对服务器的部分甚至完全掌控。
石晓虹博士建议,此类网站的管理员要以较快的频率定期对网站服务器进行安检。检出问题后,要在第一时间删除服务器内的木马文件和挂马网页,同时最好在网站首页发布公告,提醒所有用户用专业木马查杀软件进行全盘查杀。
附:5月21日安全中心截获的部分挂马网站信息。
上海疯狂英语官方网站:
hxxp://www.crazyenglish.org/fengkuangbaoku/baodian/20090519/62143.html
挂马网址:uws8.cn:338/a0076159/new.html
湖北工业大学hxxp://dean.hbut.edu.cn/readnews.asp?newsid=487
挂马网址:msfxcn/n.js
河南理工大学hxxp://zhaosheng.hpu.edu.cn/
挂马网址:xeioa.cn:338/a0076159/a07.htm
北京林业大学hxxp://zzb.bjfu.edu.cn/www/index.asp
挂马网址:zsb.lyge.cn/z.js
武汉理工大学:hxxp://public.whut.edu.cn/zhxy/
挂马网址:uws8.cn:338/a0076159/new.html
中南财经政法大学hxxp://cjxy.znufe.edu.cn/messages/8k21k.html
挂马网址:chinagvg.com/include/a.htm
西南石油大学电子信息学院 hxxp://dxy.swpu.edu.cn/
挂马网址:msfx.cn/n.js
兰州大学:hxxp://xxxy.lzu.edu.cn/anee/#
挂马网址:38zu.cn/
【注:基于安全考虑,所有网络链接“http”均已被替换为“hxxp”,特此说明。】 |
