瑞星公司发布《中国大陆地区2009年第一季度挂马网站安全威胁报告》。
网民如何防范“挂马网站”
三、“木马网站寿命”被安全专家关注
根据瑞星安全专家介绍,本次安全报告首次统计了“木马网站寿命”,就是木马网站在互联网上的存活时间。传统上网民以为“存在时间越长的木马网站越厉害”,其实根据数据统计,第一季度的的十大挂马网站中,寿命最长的是5天,最短的仅仅为1天。黑客集团有着强大的挂马能力,可以在一天之内把挂马网站的URL植入许多网站中,网民浏览这些网站就会被木马侵入。
《瑞星安全报告》指出,由于目前流行的各种热门网站、客户端软件和浏览器,都存在着众多漏洞和安全薄弱点,使得用户遭到攻击的渠道暴增;随着黑客-病毒产业链臻于完善,支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭,使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。而且,由于多数木马病毒运行时没有明显的异常特征,用户很难及时发现自己已经中毒。
四、网民如何防范“挂马网站”
针对报告中提到的问题,瑞星安全专家表示,普通网民可以采用以下措施防止盗号木马、挂马网站的侵袭:
安装瑞星全功能安全软件2009,其中独有的“木马入侵拦截”功能,能通过对挂马网页行为的监控,阻止木马入侵用户电脑,将木马病毒拦截在电脑之外。
安装“瑞星个人防火墙2009”,它集成国内最大的“木马网址库”,并且每天升级云安全系统捕获的挂马网站网址,可以第一时间拦截挂马网站。
利用瑞星卡卡的“漏洞扫描与修复”功能,可以帮网民修复系统漏洞,阻止挂马网站利用各种漏洞进行侵袭。
附录:第一季度典型挂马事件回顾
“票务中国”网站被挂马。2009年1月21日,流行票务网站“票务中国(piaocn.com)”被黑客恶意挂马,网页中被植入恶意代码,代码位于域名为http://####.706sese.cn的服务器上。
“猎杀者外挂”被挂马。2009年3月2日,网游玩家中流行的“猎杀者外挂”程序被黑客挂马,带毒网页为猎杀者外挂内嵌的网页,玩家在使用猎杀者外挂之后,会自动打开那个被挂马的网页,导致中毒。
“极品时刻表”被挂马。2009年3月9日,网民中流行的“极品时刻表”软件被黑客挂马,技术分析标明,“极品时刻表”内嵌的网页被黑客植入木马,当用户使用该软件查询列车车次时,就会遭到攻击。
“酷狗”软件被挂马。2009年2月25日和3月14日,“酷狗”软件被两次挂马。由于黑客植入的木马没有典型特征,中毒用户丝毫察觉不到自己的电脑已遭到攻击,给用户安全带来极大风险。
网友评论