微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 灌水区 » 瑞星承认服务器被黑客攻陷并“挂马”  

 12  1/2  1  2  > 
作者:
标题: 瑞星承认服务器被黑客攻陷并“挂马”
xiaohongxi
注册用户




积分 128
发帖 128
注册 2008-3-6
#1  瑞星承认服务器被黑客攻陷并“挂马”

 摘自:http://news.baike.360.cn/4271460/27886086.html
     360、金山郑重提醒:用户近期访问瑞星网站要谨慎可修改瑞星病毒库升级机制

  7月27号中午,360安全中心对外发布安全预警,瑞星官方网站被黑客“挂马”。三个多小时后,瑞星官方公告称:瑞星网站服务器确遭黑客团伙攻陷,并被植入了木马。为此,360安全中心、金山毒霸等安全厂商郑重提醒广大网民,近期浏览瑞星网站要特别谨慎。瑞星杀毒软件的用户更要注意防范因瑞星服务器被攻陷后可能导致的安全风险,必要时可适当修改瑞星病毒库与文件自动升级机制。

  新闻链接:瑞星官网被黑客植入木马,浏览者或遭盗号

  360安全中心恶意网址监控数据显示,瑞星官网部分网页于7月25日凌晨起就被黑客“挂马”(链接:hxxp://tool.ikaka.com/Noticeinfo/yahoo.shtml),“挂马”时间超过60小时。攻击目标包括微软尚未提供补丁的Office0day漏洞以及FireFox3.5版漏洞等多个漏洞。部分用户浏览瑞星网站页面后,电脑被自动下载运行“机器狗”木马变种,该木马能破坏杀毒软件并穿透系统还原,使用户的网游、网银账号和个人隐私面临极大的失窃风险。

  据360安全专家分析,此次黑客攻击主要是通过瑞星网站的WEB漏洞入侵。从瑞星官网的“挂马形式”来看,黑客很可能已经获得了该网站的高级权限,并能随意在网页中添加恶意代码。经360安全中心测试,包括360安全卫士、金山网盾、卡巴斯基、畅游巡警等在内的多款安全软件均对瑞星官网“挂马”页面实施了拦截。

  瑞星公司表示,这是一起明显的黑客团伙恶意报复行为。一个黑客团伙通过扫描和嗅探,在瑞星官网上找到了薄弱点,对其发动了注入式攻击。瑞星称,幸好由于发现及时,此次攻击并未影响太多普通用户。瑞星表示,已修复了遭攻击的网站服务器,已将相关证据资料上报公安部门,并警告该团伙悬崖勒马,停止对瑞星以及其它网站的攻击。

  360安全中心、金山毒霸等国内安全厂商针对瑞星服务器遭黑客攻陷一事表示,黑客报复杀毒厂商的恶劣行为应遭到法律严惩。并特别提醒瑞星公司,应尽快彻查被黑的服务器机房的其他电脑设备,尤其是要保证病毒库升级服务器的安全,需要的话360和金山可以提供一切必要的技术支持,联合起来共同打击黑客行为。

  根据360安全专家的分析,黑客团伙一旦获得瑞星服务器的高级权限,完全有可能通过ARP攻击和渗透技术等手段获取其它服务器的操控权限,进而将大量恶性木马嵌入到瑞星的病毒库升级文件中,这样瑞星每天自动的病毒库升级就成了一个最好的木马传播途径。安全专家建议,在威胁完全解除之前,瑞星用户应保持高度警惕。

  最后,360与金山等安全专家呼吁,全体网民应联合起来,使用正版有效的安全软件,及时打全漏洞补丁,同时使用安全性更高的浏览器,彻底封堵黑客利用大型网站和系统漏洞发动攻击的途径。

※ ※ ※ 本文纯属【xiaohongxi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-28 00:15
查看资料  发送邮件  发短消息   编辑帖子
112112
高级用户





积分 516
发帖 515
注册 2008-12-23
#2  

那个 真是笑掉大牙了

※ ※ ※ 本文纯属【112112】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-28 10:55
查看资料  发短消息   编辑帖子
mina221
注册用户





积分 77
发帖 77
注册 2009-5-21
#3  

“病毒不怕有瑞星罩着”
现在好像反过来了···病毒罩着瑞星了 ···


※ ※ ※ 本文纯属【mina221】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-28 11:30
查看资料  发送邮件  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#4  

嘿嘿。

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-28 11:50
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
黄连厚朴
银牌会员

语言上的巨人,行动上的矮子


积分 2048
发帖 1907
注册 2009-3-9
#5  

这事儿难免,就看黑客盯上谁了。现在的黑客,技术水平不要太高。

※ ※ ※ 本文纯属【黄连厚朴】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-28 14:25
查看资料  发送邮件  发短消息   编辑帖子
凡间幽灵
银牌会员




积分 1329
发帖 1295
注册 2008-11-27
#6  



  Quote:
Originally posted by mina221 at 2009-7-28 11:30:
“病毒不怕有瑞星罩着”
现在好像反过来了···病毒罩着瑞星了 ···

多行不义必自毙。。。。。。。。。。。


※ ※ ※ 本文纯属【凡间幽灵】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

杀毒软件洗洗睡吧,上帝不会为难头脑简单的孩子
2009-7-28 15:03
查看资料  发送邮件  发短消息   编辑帖子
酒石酸
新手上路





积分 1
发帖 1
注册 2009-7-29
#7  

想不到360是这样一个公司 自己中了木马应该及时外理 没有必要这样报复吧

※ ※ ※ 本文纯属【酒石酸】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-29 11:33
查看资料  发送邮件  发短消息   编辑帖子
HomeSGerMine
银牌会员

■■微点护卫队队长■■


积分 4888
发帖 4785
注册 2009-3-8
来自 哪里有微点,哪里就有我
#8  



  Quote:
Originally posted by mina221 at 2009-7-28 11:30:
“病毒不怕有瑞星罩着”
现在好像反过来了···病毒罩着瑞星了 ···

瑞星本来就是这样,只是大多数人没发现罢了

※ ※ ※ 本文纯属【HomeSGerMine】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方之荣耀,  中华之微点!---Micropint
2009-7-29 11:38
查看资料  发送邮件  发短消息  QQ   编辑帖子
yoda66
银牌会员




积分 1852
发帖 1852
注册 2007-5-6
#9  



  Quote:
Originally posted by 酒石酸 at 2009-7-29 11:33:
想不到360是这样一个公司 自己中了木马应该及时外理 没有必要这样报复吧

其實是360在落井下石

鬼打鬼。。。。。

※ ※ ※ 本文纯属【yoda66】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-29 12:13
查看资料  发送邮件  发短消息   编辑帖子
guanli
新手上路





积分 2
发帖 2
注册 2009-7-30
#10  

360会做的就是落井下石,

奉劝360还是赶紧回去做技术吧。

要不要给网友们抛弃了。

※ ※ ※ 本文纯属【guanli】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-30 08:21
查看资料  发送邮件  发短消息   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号