互联网 频道

木马入侵政府网站 挂上网游页面盗账号

  【IT168 资讯】金山卫士安全中心数据显示,近期有大量政府网站、高校网站被黑客攻陷,并被挂上一个仿冒的网游网站页面,用户一旦访问这些页面,就会感染木马,遭遇游戏账号、装备被盗的厄运。为了抑制病毒团伙的猖狂行为,金山卫士特别增强了其“网页防护”功能,可以有效防御针对IE、搜狗、傲游、TT等主流浏览器的挂马攻击。

  《梦幻西游》玩家小林在百度中搜索“梦幻西游坐骑成长表”时,进入了一个“网游网站”,而金山卫士却弹出提示“网页防护已成功拦截恶意脚本”(如图1所示)。小林这才意识到,自己遭遇了“网页挂马”。仔细观察该“网游网站”的域名,小林吃惊的发现“http://www.gzdrc.gov.cn/”为贵州省人民政府研究室的官方网站。


图1:金山卫士“网页防护”已成功拦截恶意脚本的执行

  金山卫士安全专家表示,目前有大量网游玩家经历过和小林类似的事件。据了解,《魔兽世界》《梦幻西游》《诛仙》《天龙八部》等网络游戏已成为当代年轻人的新宠。为了尽快“升级”,不少游戏玩家开始投机取巧——在百度中“搜攻略”“搜外挂”。而“聪明”的病毒团伙们也看准了这个机会,金山卫士安全中心数据显示,网友在搜索 “天龙八部40级刷怪”“诛仙合欢3转答案”“卡拉赞怎么去”“梦幻西游坐骑成长表”等网游热词时,极易进入由病毒团伙制作的“仿冒网游网站”,这些网站往往含有木马或恶意代码。游戏玩家一旦“中招”,便会惨遭游戏账号、装备被盗的厄运。特别值得注意的是,病毒团伙非常热衷于将仿冒网站的页面挂在政府或高校的网站下。

  金山卫士安全专家分析道,病毒团伙之所以会选择政府网站或高校网站,其原因主要有两点。一是,政府或高校的网站往往是由没有安全编程经验的开发人员(甚至学生)开发的,其中难免存在漏洞,很容易被黑客攻破;二是,政府网站或高校网站一般有较好的“权重”,很容易被搜索到。

  国家互联网应急中心(CNCERT)2010年一季度网络安全报告显示,目前网页挂马、网页仿冒事件呈上升趋势。金山卫士安全专家提醒广大网民,在浏览网页时,应该开启金山卫士的“网页防护”功能,随时保护上网安全。

  官方下载地址:http://ijinshan.com/

  关于金山卫士

  《金山卫士》是金山公司出品的一款免费的双引擎木马查杀软件。该软件使用“金山云查杀引擎”和“V10杀木马引擎”的双引擎架构(Dual-Engine Architecture),具备行业内最强的木马查杀能力。同时,《金山卫士》还提供网页防护、漏洞修复、插件清理、修复IE、系统优化、软件管理等实用功能,可以与其它安全软件共存,是目前最快最安全的木马查杀平台。

0
相关文章