瑞星承认服务器被黑客攻陷并“挂马”

20顶
0踩

2009-07-29 09:45 by 见习编辑 Eastsun 评论(30) 有12203人浏览

BBS 浏览器 360

　　7月27号中午，360安全中心对外发布安全预警，瑞星官方网站被黑客“挂马”。三个多小时后，瑞星官方公告称：瑞星网站服务器确遭黑客团伙攻陷，并被植入了木马。为此，360安全中心、金山毒霸等安全厂商郑重提醒广大网民，近期浏览瑞星网站要特别谨慎。瑞星杀毒软件的用户更要注意防范因瑞星服务器被攻陷后可能导致的安全风险，必要时可适当修改瑞星病毒库与文件自动升级机制。

　　新闻链接：瑞星官网被黑客植入木马，浏览者或遭盗号

　　360安全中心恶意网址监控数据显示，瑞星官网部分网页于7月25日凌晨起就被黑客“挂马”（链接：hxxp://tool.ikaka.com/Noticeinfo/yahoo.shtml），“挂马”时间超过60小时。攻击目标包括微软尚未提供补丁的Office0day漏洞以及FireFox3.5版漏洞等多个漏洞。部分用户浏览瑞星网站页面后，电脑被自动下载运行“机器狗”木马变种，该木马能破坏杀毒软件并穿透系统还原，使用户的网游、网银账号和个人隐私面临极大的失窃风险。

　　据360安全专家分析，此次黑客攻击主要是通过瑞星网站的WEB漏洞入侵。从瑞星官网的“挂马形式”来看，黑客很可能已经获得了该网站的高级权限，并能随意在网页中添加恶意代码。经360安全中心测试，包括360安全卫士、金山网盾、卡巴斯基、畅游巡警等在内的多款安全软件均对瑞星官网“挂马”页面实施了拦截。

　　瑞星公司表示，这是一起明显的黑客团伙恶意报复行为。一个黑客团伙通过扫描和嗅探，在瑞星官网上找到了薄弱点，对其发动了注入式攻击。瑞星称，幸好由于发现及时，此次攻击并未影响太多普通用户。瑞星表示，已修复了遭攻击的网站服务器，已将相关证据资料上报公安部门，并警告该团伙悬崖勒马，停止对瑞星以及其它网站的攻击。

　　360安全中心、金山毒霸等国内安全厂商针对瑞星服务器遭黑客攻陷一事表示，黑客报复杀毒厂商的恶劣行为应遭到法律严惩。并特别提醒瑞星公司，应尽快彻查被黑的服务器机房的其他电脑设备，尤其是要保证病毒库升级服务器的安全，需要的话360和金山可以提供一切必要的技术支持，联合起来共同打击黑客行为。

　　根据360安全专家的分析，黑客团伙一旦获得瑞星服务器的高级权限，完全有可能通过ARP攻击和渗透技术等手段获取其它服务器的操控权限，进而将大量恶性木马嵌入到瑞星的病毒库升级文件中，这样瑞星每天自动的病毒库升级就成了一个最好的木马传播途径。安全专家建议，在威胁完全解除之前，瑞星用户应保持高度警惕。

　　最后，360与金山等安全专家呼吁，全体网民应联合起来，使用正版有效的安全软件，及时打全漏洞补丁，同时使用安全性更高的浏览器，彻底封堵黑客利用大型网站和系统漏洞发动攻击的途径。

来自: http://news.baike.360.cn/4271460/27886086.html

分享到：

20
顶

0
踩

评论共 30 条请登录后发表评论

30 楼 xuleizhong 2009-07-30 22:55

瑞星，太垃圾了。江民也很差，第一次用江民直接把我的系统杀得崩溃了，从此再也不用他们了。

29 楼 peak 2009-07-30 17:58

是“报复行动”

耐人寻味啊

28 楼 lw223 2009-07-30 11:03

wuzhihui001 写道

感觉360总喜欢揭瑞星的伤疤它们之间有什么过节骂

两家有深仇大恨

。前一段zol上正版都是说360不好，瑞星很强舍得给钱。

27 楼 biaowen 2009-07-30 11:01

zeuson 写道

需要的话360和金山可以提供一切必要的技术支持，联合起来共同打击黑客行为
这两家强，用最善意的形式向井里丢了块石头

果然很善意，看来360也不是什么好鸟。。。
看360官网上的那些粉丝都被蒙晕头了。。

26 楼 hongliang 2009-07-30 10:35

微软的架构，被攻陷是正常、活该、迟早的事

25 楼 zeuson 2009-07-30 10:12

需要的话360和金山可以提供一切必要的技术支持，联合起来共同打击黑客行为
这两家强，用最善意的形式向井里丢了块石头

24 楼 xieyongwei 2009-07-30 10:10

哈哈不过敢于承认也算是一种美德

23 楼 xiezongzhou 2009-07-30 10:06

瑞星就是垃圾
天天到晚叫嚣，自己的病毒核心程序其实一直都未改动过。
不是不想改，其实自己改不了

22 楼 frankiehuang 2009-07-30 09:32

自己做安全軟件，都被攻陷，諷刺！！！好在我從來不用瑞星！

21 楼 wiflish 2009-07-30 09:16

掐吧，掐吧。。。。。

20 楼 samlinzhang 2009-07-30 09:09

打死都不用瑞星

19 楼成溪先生 2009-07-30 08:59

全体网民应联合起来，使用正版有效的安全软件，及时打全漏洞补丁，同时使用安全性更高的浏览器，彻底封堵黑客利用大型网站和系统漏洞发动攻击的途径。

就是用了瑞星正版的东西才中毒啊，真实讽刺！

18 楼 whaosoft 2009-07-30 08:48

哇?? 幸好我一直没用过瑞星

17 楼 hetylei 2009-07-30 07:49

光看360和瑞星

其实你们没注意到“FireFox3.5版漏洞”

看来攻击FF漏洞已经有一定的商业价值了

16 楼 wuzhihui001 2009-07-29 23:59

感觉360总喜欢揭瑞星的伤疤它们之间有什么过节骂

15 楼 kevinwong 2009-07-29 18:51

安全厂商请人互撵搬椅子看戏 O(∩_∩)O哈哈~

14 楼 lookdd1 2009-07-29 18:16

是不是360顾的人搞的瑞星啊。。呵呵

13 楼 ▄︻┳═一 2009-07-29 18:03

引用

已将相关证据资料上报公安部门，并警告该团伙悬崖勒马，停止对瑞星以及其它网站的攻击

瑞星真是太强大了，警告如果有效，X星你早就倒闭了

12 楼 phoenixup 2009-07-29 17:22

尤其是要保证病毒库升级服务器的安全，需要的话360和金山可以提供一切必要的技术支持，联合起来共同打击黑客行为

这是金山的发言人说的。。。我就是来围观一下~~不发表意见~

11 楼 boby2046 2009-07-29 16:57

“挂马”时间超过60小时

瑞星称，幸好由于发现及时，此次攻击并未影响太多普通用户。

瑞星就是娱乐公司，60小时将近3天3夜，这么长时间都没有发现，害人不浅！

发表评论

您还没有登录,请您登录后再发表评论

20顶0踩