安全周讯(6)
网络安全
事件1:“火车网”上购票须提高警惕
伴随春节假期的结束,铁路又迎来了客运高峰,其中有很是欲外出的打工者,于是网络上订票、转让车票、列车查询的网站最近比较火。而不少犯罪分子正将目标瞅准此类网站,疯狂实施挂马行为,例如以列车查询、车票转让为主业的 “火车网”(www.huoche.com)网站页面竟被嵌入近30个恶意病毒和木马下载器。
这些病毒利用近期流行的Realplay、联众世界等软件的漏洞发起攻击,盗取网络游戏账号。因此近期需要购票或转让车票的网民浏览此类网站时一定要提高警惕,打好系统和常用软件安全补丁,及时升级杀毒软件并确保实时监控功能开启。
小新点评:不难看出,网页挂马已成为当前入侵网站的惯用手法,犯罪分子目标已直指虚拟财产背后的金钱利益,从近一年的情况来看,恶意攻击者已善于利用社会热点、突发事件对某些知名、具有高访问量的网站实施入侵挂马。哪里有人群,他们就将木马病毒挂到哪里,犹如苍蝇臭虫般令人生厌。对这些网络地痞,不仅要用技术手段加以遏制,更要依法从重惩处。
事件2:CA网站遭恶意劫持
国际知名安全厂商CA的网站不久前也遭黑客入侵了,主页被劫持并重新指向一个恶意网站uc8010.com。而uc8010.com是一家服务器在中国托管的网站,该页面嵌有大量病毒木马和恶意程序,其中包括最近非常流行的Realplayer溢出漏洞的攻击代码。从搜索引擎检索的结果来看,这个uc8010.com已经感染了上万个网页。目前,恶意攻击者已在另一个网站ucmal.com承认错误并对此事件道歉,并给出了解决方法。
小新点评:尽管有消息说CA网站被入侵的媒体发布这部分是外包给第三方负责,但网民在访问一家安全厂商网站时遭遇中毒风险,影响很不好。网页挂马已成为当前头号网络威胁,而我国便是网页挂马的重灾区,每年有数十万个网页遭受入侵并被挂马。