近日,知名信息安全厂商卡巴斯基发现国内多个政府网站被黑客攻陷,并且在其中植入了恶意脚本。如果互联网用户不慎访问,很可能会造成计算机感染。为此,卡巴斯基发布紧急安全警告,提醒广大网民近期在访问一些政府网站时,一定要加强安全警惕,以免感染恶意程序造成损失。
近日,知名信息安全厂商卡巴斯基发现国内多个政府网站被黑客攻陷,并且在其中植入了恶意脚本。如果互联网用户不慎访问,很可能会造成计算机感染。为此,卡巴斯基发布紧急安全警告,提醒广大网民近期在访问一些政府网站时,一定要加强安全警惕,以免感染恶意程序造成损失。
目前,已发现受感染的网站较多,例如以下网站:
nd.xmchengdu.gov.cn
study.dyny.gov.cn
cnll.gov.cn
bj.hzjcy.gov.cn
bjtzwsh.gov.cn
tdnyw.gov.cn
gcjs.kaifeng.gov.cn
从我们的监测情况来看,政府网站只是攻击目标中的一部分,预计还有更多的非政府网站也已经被黑客攻陷。之所以攻击政府网站的主要原因是这些网站的安全设置不够高,另一方面,黑客们也是利用了政府网站容易获得用户信赖的特点。卡巴斯基实验室的安全专家正在密切监测,并利用卡巴斯基安全网络实时收集相关网站安全信息,一旦有新的发现,将第一时间做出响应。
黑客使用的注入技术为SQL注入,遭受攻击的网站大部分采用ASP/ASP.NET架构。网络黑客在攻陷这些网站后,会在其网页中注入恶意脚本。当用户访问到该页面时,会被重定向到一个包含恶意程序的网站,在不知情的情况下下载和运行恶意程序。其中包括伪装成安全软件的流氓软件等。如图所示:
恶意脚本植入
通过恶意脚本重定向,黑客还可以将用户引导到假冒的钓鱼网站上,如网络银行和在线商店。一旦中招,可能造成用户网银账号被盗,损失不可估量。
表面上看,这次攻击似乎是具有针对性的攻击,因为大部分监测到的受影响网站都是gov.cn政府类网站。但事实却非如此。本次大规模攻击,涉及全球很多国家和地区,而中国这些网站只是被波及网站的一部分。卡巴斯基安全人员表示,政府网站占多数,一方面是由于人们对于此类网站的安全警惕性较低,很容易轻信其中的链接和内容。另一方面,部分此类网站安全保护措施不足,让黑客有机可乘。
为了避免遭受此类威胁侵害,卡巴斯基建议互联网用户在计算机上安装性能可靠的反病毒软件,如卡巴斯基安全部队,并开启网页实时反病毒功能,实时拦截这类威胁。另外,我们还提醒网友,及时修补系统和应用软件安全漏洞,以免恶意程序通过网页或安全漏洞入侵计算机。
网友评论