奇虎网被黑客用最新漏洞挂马 用户访问即会染毒

奇虎网被黑客用最新漏洞挂马 用户访问即会染毒
来源：瑞星公司 时间：2009-07-09 13:07:20


    7月9日，根据瑞星“云安全”系统的监测，黑客目前正在疯狂利用微软最新的视频漏洞对大型网站进行挂马，7月8日当天共有377万人次的网民遭到此类网页挂马攻击，共截获了76万个挂马网站，其中“奇虎网”的部分页面也被黑客利用最新漏洞进行挂马，截止发稿时，尚未恢复，非瑞星用户如果访问后，即会被感染木马病毒。

    瑞星安全专家介绍，“奇虎”被挂马页面地址为w.qihoo.com/frame/q2431011,7f9145,2367_15523.html，该页面引用了一个网民的博客，黑客正是利用目前最新的微软视频漏洞进行挂马，用户一旦访问后IE浏览器会崩溃，甚至可能感染病毒。



（瑞星杀毒软件拦截到的奇虎网被挂马页面）

    瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件（http://all.rising.com.cn/download/transfer.asp?ver=risfree）（免费使用期为一个月）。“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有“网页防挂马”模块，采用“网页脚本行为分析技术”，无需微软补丁即可有效拦截利用该漏洞的挂马网站。

    瑞星安全专家提醒说，“aa/index.htm”和“logo.jpg”结尾的木马网站在当日截获的挂马网站中占绝大多数，这些木马网址就含有黑客利用最新视频漏洞编写的恶意网马。这也说明MPEG2漏洞成为目前互联网中被黑客利用最严重的漏洞之一。

    当日，“奇虎”、“广捷居网址大全”、“北斗论坛”、“掌商网”、“中国导医网”、“友人网”、“车来车网”、“中国钟表网”和“齐鲁教育频道”等知名网站都是被该漏洞进行挂马的。截止发稿时，这些网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009，并安装瑞星卡卡，这样可以防范挂马网站、盗号木马的攻击。

    瑞星反病毒专家介绍，当日截获的Trojan.Win32.KillAV.blc（AV终结者）“云安全”系统共收到94020次用户上报。该病毒运行后会释放病毒文件和驱动，立即关闭国外安全软件，以躲避对其的查杀。病毒会在每个盘符下创建autorun.inf，达到双击盘符运行病毒的目的。然后关闭系统的“Windows 文件保护”，修改host文件，定期到黑客指定网站下载大量木马病毒，并且进行病毒感染统计发送给黑客。

    据瑞星“云安全”系统监测，7月8日互联网上共有76万个网页带有木马活动，377万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的，会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒，丢失网游帐号等。