据中国之声《新闻晚高峰》报道,最近网上又出现了一个兴风作浪的大型木马团伙,代号为“黑桃J”。这个团伙已经攻陷了33000多家网站,其中包括北京师范大学、山东大学、华东理工大学等一些知名高校的官方网站,使这些网站成为木马传播流通的平台。目前,“黑桃J”木马正在以每天平均攻击20万台电脑的速度疯狂扩张!请大家将这个消息通过微博、开心网、QQ空间、校内分享给你身边的人,并用360为电脑体检查杀,防止电脑被黑客攻陷!
据360公司的网络安全专家石晓虹博士介绍,“黑桃J”木马,是黑客去篡改这些受攻击的网站,比如在这些网站里增加了一些我们称之为“暗链”的链接,这种链接普通用户是看不到的;同时“黑桃J”这个黑客团伙又会通过搜索引擎的优化,使用户在搜索引擎里搜索热门关键词时,比如诱使网民去搜索的“XX门”“XX视频”等关键词时,受攻击的这些网站就会排在搜索结果的前面。当用户点击链接到这些网站时,这个网站已经事先被篡改了,它所增加的恶意代码会自动跳转到一个类似于色情网站,再诱使用户去下载一个所谓的播放器,而它实际上就是一个伪装的木马。如果用户电脑里中了这种木马,就会有一系列情况发生:比如它会将IE浏览器首页篡改成一个特定的网站,而且还改不回来;在电脑桌面上添加一些无法删除的图标,同时不定期弹出大量成人广告;更有甚者,这些木马会去窃取网游和网银帐号,来窃取用户的个人财产,所以危害是非常大的。 “黑桃J”木马的攻击手段,单看它任何一种都不是新的,但是现在有一个特点,就是现在的木马往往会越来越多地综合运用一些手段。目的是让用户中招的概率提高,同时被安全软件发现的几率减少。就像我们刚才说的,黑客通过攻击网站篡改网页,然后再通过搜索引擎诱使用户发现和点击这些网站,最后再跳转到一个网站,诱使下载一个播放器软件,最终让木马入侵到用户电脑里。整个过程都是用户主动的搜索行为、主动的访问网站、主动的下载,所以这个过程是越来越难以防范了。我们对用户的建议是,在用户上网的很多环节,比如搜索、访问网页、下载软件、看视频等等,要通过安全软件来实现整个上网各环节的防护。 |
|
发表于 2011-4-16 11:02