[快讯]1月27日,瑞星"云安全"系统监测到网易博客中某个人博客遭受黑客挂马,用户访问后会不停听到类似"QQ消息音"的声音,并不断自动弹出挂马网站。
经瑞星安全专家分析,本次发现网易博客被挂马事件与目前主流的挂马方式不同,黑客构造了一个恶意MP3文件,利用该文件进行跨站挂马攻击,用户播放的时会自动弹出恶意网址,导致电脑运行速度变慢,随后会自动下载最新木马病毒,盗取个人网游账号密码。瑞星专家提醒,由于目前所有博客网站均具有背景音乐自动播放功能,黑客借此方法可有效挂马,一旦发动大规模攻击,将对用户产生非常严重的影响。
目前,绝大多数的博客网站、QQ、MSN空间都支持博客背景音乐功能,用户可以自己设置一段喜欢的MP3,进入博客后会自动播放。据瑞星安全专家介绍,这个功能已经被黑客发现并利用进行挂马攻击。在一些知名的黑客论坛中,如何利用MP3文件进行跨站挂马攻击的教程已经进行公布。
黑客一旦大规模利用此手段进行挂马,将使用户受到非常危险的攻击。一方面,会造成博主的个人信息泄密,甚至遭到黑客危险敲诈;另一方面,访问博客的用户会自动跳转到挂马网站中,感染恶性木马病毒,使自己的游戏、网银账号被窃取,电脑系统遭受严重破坏,无法正常工作。
对此,瑞星安全专家提醒用户,做好以下安全防范:
1、给自己的博客、空间设置复杂的登录密码,例如:8位以上包含数字、字母和符合的组合,并且不要与自己的其他密码相同,防止黑客利用弱口令获取博客管理权限;
2、安装使用具有强大防挂马功能的安全软件,保证上网时不受挂马网站的威胁;
3、网站服务提供者应定期检查网站存在的安全风险和安全漏洞,避免在提供新功能的同时埋下安全炸弹。
网友评论