小新打黑(04)
安全阵线
本周上网你将面临哪些安全威胁?看了我们的安全警报,你就一目了然了,安安全全上网,快快乐乐冲浪!
窜改焦点 1111118.com窜改首页
读者举报:最近不知怎么回事,我的浏览器首页变成了http://1111118.com,费了好多精力才清除该网站。我希望《电脑报》曝光该网站的恶意行为。
小编点评:该网站的确有问题,被安全工具认定为恶意网站。经过追查,我们发现有桌面流氓病毒在传播该链接。我们提醒大家,一旦发现首页被窜改为1111118.com就说明系统中了桌面流氓病毒,可以用安全辅助工具清除病毒,例如金山卫士等,如果还不行,可以试试金山系统急救箱。
病毒焦点 连环脚魔兽病毒
读者举报:我经常泡某安全论坛,和网友讨论最新的病毒。最近,我发现一种新魔兽病毒,我认为该病毒非常危险,值得《电脑报》向广大网民发出警示,所以特来举报,希望被编辑采纳。
小编点评:真是好童鞋,辛苦啦!最近这段时间,热门网游的盗号病毒在增多,主要是针对《魔兽世界》、《穿越火线》、《地下城与勇士》等,网游玩家要提高警惕,安装并及时更新杀毒软件的病毒库、定期进行全盘扫描。
至于这位读者提到的新魔兽病毒,就是连环脚魔兽病毒。该病毒成功进入玩家电脑后,会攻击魔兽游戏组件DivxDecoder.dll,让该组件变成病毒傀儡,以后玩家启动《魔兽世界》,该组件暗中就运行病毒,病毒会偷走玩家的网游账号和密码。
需要注意的是,该病毒也具备了对抗云安全的能力(主流杀毒软件已经可以查杀该病毒),它采用增加体积的方法阻止安全厂商采集分析可疑程序。但是这样一来,.dll文件的体积就严重超标了,很容易被安全高手发现。
挂马焦点 动网8.1建站论坛
读者举报:前几天,我访问某知名网站的健康论坛时,杀毒软件报警有网页木马,自诩为高手的我简单分析了网站,发现网站是因为动网8.1程序漏洞而被黑客入侵的。经过我的深入研究,有一批这样的论坛被挂马。
小编点评:前不久,动网8.1程序漏洞才被黑客发现,官方及时推出了补丁,但是网上依然有大量利用该建站程序的论坛(主要是中小网站的论坛)没有及时打上补丁,给黑客留下了可乘之机。
该漏洞出现在动网论坛根目录的UserPay.asp文件中,注册用户任意购买一个东西,生成一个订单号即可构建注入代码,通过注入代码就可以拿到管理员的账号和密码,通过管理员账号和密码,黑客可以成功进入论坛的后台。
进入论坛的后台后,黑客可以尝试在论坛首页挂马,或者在论坛中传播钓鱼网站链接,都会对论坛用户造成严重的伤害。更可怕的是,黑客还可能进一步入侵论坛所在的服务器,控制服务器上的所有网站,并在所有网站中挂马。大家上网时最好安装带网页木马拦截功能的安全辅助工具,这样可以避免被网页木马骚扰。