股市兴 股票网站“挨揍”
安全阵线
股市冲上3000点,一时间股民欢呼雀跃,庆祝股市重新回到牛市。股市还会不会涨,小编不敢说,不过跟股市相关的挂马却异常活跃。短短一两天,几个著名的股票网站挨了挂马集团的揍,被疯狂地挂马。
本次被挂马的股票网站,最著名的是东方财富网,号称是“中国访问量最大、影响力最大”的财经证券门户网站(见图)。该网站日均用户高达200万人以上,日均浏览量达1200万次,到底有多少人不明不白地就中了毒?小编不敢确认。
除了东方财富网,还有和讯网(被挂马的页面app.hexun.com/palz/tie.aspx?t_id=140&page=727)、中国金融网(被挂马的页面active.zgjrw.com/News/2009527/index/057351512800.html)等知名股票网站。
小编分析发现,本次股票网站挂马事件中,有不少网页木马用到了微软最新的MPEG-2漏洞。该漏洞是一个视频漏洞,可以偷偷在后台下载病毒,下载的病毒又会下载更多的病毒,进行疯狂的盗号。
挂马集团之所以选择股票网站,是因为股市的赚钱效应让访问股票网站的人增多,之所以选择MPEG-2漏洞,是因为该漏洞是最新的,没有打上补丁的人较多。股票网站我们不能不访问,所以时常打好系统的安全补丁是股民必做的功课。
补丁下载地址:http://www.shudoo.com/bzsoft。如果你不清楚自己是否已经打上了这个补丁,可以打开https://www.pc120.com/kws/test2.htm网页,如果浏览器关闭或者自动打开一个新的浏览器窗口,就表示你没有打上补丁。
你想在线举报恶意网站吗?你想要小编在线帮你鉴定恶意网站吗?你想跟广大网友一起声讨恶意网站吗?登录http://hd.shudoo.com/f/bb,发帖吧!