正规网站频频遭袭,请大家注意
费尔安全实验室 2008-01-04 17:37
根据费尔安全实验室的监测数据统计,近期正规网站被入侵挂毒的案例在急剧攀升,许多门户类网站也开始成为病毒木马的高发区。这类病毒多利用网站管理漏洞、ARP等形式感染目标网站,在网站中固定或随机插入病毒代码,当用户访问已遭入侵的网站时就会自动下载和执行病毒程序。由于这类网站的用户群非常巨大,一旦遭受入侵造成的影响范围远大于一般网站,而且普通用户对于正规网站大多持有信任态度,一般不会怀疑网站有问题,即使遇到防毒软件报警也不能引起足够重视,反而有时会误解为误报。
网页挂毒目前已经成为病毒传播的主要方式之一,由于真正的病毒体只需要存放一处,所以病毒发布者要想更新病毒也非常方便。而且与以往不同的是,为了躲避防毒软件的查杀,近期这类病毒的更新速度变得非常惊人,甚至快于防毒软件的病毒库更新速度,致使无法及时识别。 其中以一个非常典型的Trojan.Cap病毒为例,单这一个病毒就有不计其数的网站感染并链接它,病毒发布者几乎每隔几小时就更新一次病毒,防毒软件如果以现在每天更新的速度一般很难捕杀。
在此费尔专家建议用户平时注意养成良好的上网习惯,为电脑安装最新的系统补丁,及时更新防毒软件的病毒库,上网时如果发现有病毒报警请尽快离开正在访问的网站。
正如上文所言,近期正常网站、甚至大型网站被挂病毒的情况非常之多,务必请大家注意~
绝对不是危言耸听
我就简单举最近的几个例子
今天某地移动分公司网站被挂马,红伞和卡巴均报告
某知名IT网站的页面,今天下午似乎还挂着……
另一知名IT某页面被挂马达一个礼拜,今天似乎又有了一会并及时被清理了
前两天某地互联星空被挂
…………
裸奔绝不是好选择……请做好PC防护工作,上网时开启安软的监控,并保持更新。虽然仍存在部分安全威胁过掉某安软的可能,但这种几率相对较小。同时建议,同寝室内尽量安装不同的安软,免得一起被过掉,连中毒了都不知道
[ 本帖最后由 无尽藏海 于 2008-1-5 23:43 编辑 ]
