阅读更多

20顶
0踩

行业应用

转载新闻 瑞星承认服务器被黑客攻陷并“挂马”

2009-07-29 09:45 by 见习编辑 Eastsun 评论(30) 有12213人浏览
  7月27号中午,360安全中心对外发布安全预警,瑞星官方网站被黑客“挂马”。三个多小时后,瑞星官方公告称:瑞星网站服务器确遭黑客团伙攻陷,并被植入了木马。为此,360安全中心、金山毒霸等安全厂商郑重提醒广大网民,近期浏览瑞星网站要特别谨慎。瑞星杀毒软件的用户更要注意防范因瑞星服务器被攻陷后可能导致的安全风险,必要时可适当修改瑞星病毒库与文件自动升级机制。

  新闻链接:瑞星官网被黑客植入木马,浏览者或遭盗号

  360安全中心恶意网址监控数据显示,瑞星官网部分网页于7月25日凌晨起就被黑客“挂马”(链接:hxxp://tool.ikaka.com/Noticeinfo/yahoo.shtml),“挂马”时间超过60小时。攻击目标包括微软尚未提供补丁的Office0day漏洞以及FireFox3.5版漏洞等多个漏洞。部分用户浏览瑞星网站页面后,电脑被自动下载运行“机器狗”木马变种,该木马能破坏杀毒软件并穿透系统还原,使用户的网游、网银账号和个人隐私面临极大的失窃风险。

  据360安全专家分析,此次黑客攻击主要是通过瑞星网站的WEB漏洞入侵。从瑞星官网的“挂马形式”来看,黑客很可能已经获得了该网站的高级权限,并能随意在网页中添加恶意代码。经360安全中心测试,包括360安全卫士、金山网盾、卡巴斯基、畅游巡警等在内的多款安全软件均对瑞星官网“挂马”页面实施了拦截。

  瑞星公司表示,这是一起明显的黑客团伙恶意报复行为。一个黑客团伙通过扫描和嗅探,在瑞星官网上找到了薄弱点,对其发动了注入式攻击。瑞星称,幸好由于发现及时,此次攻击并未影响太多普通用户。瑞星表示,已修复了遭攻击的网站服务器,已将相关证据资料上报公安部门,并警告该团伙悬崖勒马,停止对瑞星以及其它网站的攻击。

  360安全中心、金山毒霸等国内安全厂商针对瑞星服务器遭黑客攻陷一事表示,黑客报复杀毒厂商的恶劣行为应遭到法律严惩。并特别提醒瑞星公司,应尽快彻查被黑的服务器机房的其他电脑设备,尤其是要保证病毒库升级服务器的安全,需要的话360和金山可以提供一切必要的技术支持,联合起来共同打击黑客行为。

  根据360安全专家的分析,黑客团伙一旦获得瑞星服务器的高级权限,完全有可能通过ARP攻击和渗透技术等手段获取其它服务器的操控权限,进而将大量恶性木马嵌入到瑞星的病毒库升级文件中,这样瑞星每天自动的病毒库升级就成了一个最好的木马传播途径。安全专家建议,在威胁完全解除之前,瑞星用户应保持高度警惕。

  最后,360与金山等安全专家呼吁,全体网民应联合起来,使用正版有效的安全软件,及时打全漏洞补丁,同时使用安全性更高的浏览器,彻底封堵黑客利用大型网站和系统漏洞发动攻击的途径。
20
0
评论 共 30 条 请登录后发表评论
30 楼 xuleizhong 2009-07-30 22:55
瑞星,太垃圾了。江民也很差,第一次用江民直接把我的系统杀得崩溃了,从此再也不用他们了。
29 楼 peak 2009-07-30 17:58
是“报复行动”
耐人寻味啊
28 楼 lw223 2009-07-30 11:03
wuzhihui001 写道
感觉360总喜欢揭瑞星的伤疤  它们之间有什么过节骂

两家有深仇大恨 。 前一段zol上正版都是说360不好,瑞星很强舍得给钱。
27 楼 biaowen 2009-07-30 11:01
zeuson 写道
需要的话360和金山可以提供一切必要的技术支持,联合起来共同打击黑客行为
这两家强,用最善意的形式向井里丢了块石头


果然很善意,看来360也不是什么好鸟。。。
看360官网上的那些粉丝都被蒙晕头了。。
26 楼 hongliang 2009-07-30 10:35
微软的架构,被攻陷是正常、活该、迟早的事
25 楼 zeuson 2009-07-30 10:12
需要的话360和金山可以提供一切必要的技术支持,联合起来共同打击黑客行为
这两家强,用最善意的形式向井里丢了块石头
24 楼 xieyongwei 2009-07-30 10:10
哈哈 不过敢于承认也算是一种美德
23 楼 xiezongzhou 2009-07-30 10:06
瑞星就是垃圾
天天到晚叫嚣,自己的病毒核心程序其实一直都未改动过。
不是不想改,其实自己改不了
22 楼 frankiehuang 2009-07-30 09:32
自己做安全軟件,都被攻陷,諷刺!!! 好在我從來不用瑞星!
21 楼 wiflish 2009-07-30 09:16
掐吧,掐吧。。。。。
20 楼 samlinzhang 2009-07-30 09:09
打死都不用瑞星
19 楼 成溪先生 2009-07-30 08:59
全体网民应联合起来,使用正版有效的安全软件,及时打全漏洞补丁,同时使用安全性更高的浏览器,彻底封堵黑客利用大型网站和系统漏洞发动攻击的途径。


就是用了瑞星正版的东西才中毒啊,真实讽刺!
18 楼 whaosoft 2009-07-30 08:48
哇?? 幸好我一直没用过瑞星
17 楼 hetylei 2009-07-30 07:49
光看360和瑞星

其实你们没注意到“FireFox3.5版漏洞”

看来攻击FF漏洞已经有一定的商业价值了
16 楼 wuzhihui001 2009-07-29 23:59
感觉360总喜欢揭瑞星的伤疤  它们之间有什么过节骂
15 楼 kevinwong 2009-07-29 18:51
安全厂商请人互撵 搬椅子看戏 O(∩_∩)O哈哈~
14 楼 lookdd1 2009-07-29 18:16
是不是360顾的人搞的瑞星啊。。呵呵
13 楼 ▄︻┳═一 2009-07-29 18:03
引用
已将相关证据资料上报公安部门,并警告该团伙悬崖勒马,停止对瑞星以及其它网站的攻击

瑞星真是太强大了,警告如果有效,X星你早就倒闭了
12 楼 phoenixup 2009-07-29 17:22
尤其是要保证病毒库升级服务器的安全,需要的话360和金山可以提供一切必要的技术支持,联合起来共同打击黑客行为
这是金山的发言人说的。。。我就是来围观一下~~不发表意见~
11 楼 boby2046 2009-07-29 16:57
“挂马”时间超过60小时

瑞星称,幸好由于发现及时,此次攻击并未影响太多普通用户。


瑞星就是娱乐公司,60小时将近3天3夜,这么长时间都没有发现,害人不浅!

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 黑客攻陷'360安全论坛' 偷窃网游和QQ帐号

    12月12日中午,瑞星全球反病毒监测网向网民发布警告,奇虎360论坛首页被黑客攻陷并植入木马,用户浏览该论坛会被两个木马病毒感染——“征途木马变种XO(Trojan.PSW.ZhengTu.xo)”和“QQ通行证变种QZJ (Trojan.PSW....

  • 瑞星首推“恶意网站监测网” 每天500万网民访问挂马网站

    瑞星宣布推出“恶意网站监测网(http://mwm.rising.com.cn/)”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统,所有政府机构、企业和个人用户都可以免费浏览该网站,全面、清晰地了解国内...

  • 连发12款软硬件产品 瑞星领跑企业级安全市场

    此次瑞星发布的整体解决方案包括瑞星杀毒软件网络版2011、瑞星防毒墙、瑞星安全存储等三大类12款软硬件产品。广大企业用户可以登录瑞星网站,下载瑞星杀毒软件网络版2011的免费试用一个月版本,提前体验新产品的新...

  • 黑客产业链年产值数亿元 大学生沦为后备军

    6月2日,公安部发布消息称,导致“5·19”南方6省区断网案的4名犯罪嫌疑人被公安机关抓获。...而这些黑客通常会挟持大量被感染病毒的电脑,即所谓的“肉鸡”,一起发动大规模黑客攻击。这次断网事件祸

  • 瑞星预警:Vista出现首个重大安全漏洞

    12:10消息,国内信息安全厂商瑞星对外发布预警,声称微软...据该公司监测,国内已有近十个网站被黑客攻陷. Vista是微软操作系统近年来最为重要的一次升级,以拥有革命性的安全性能著称,此前曾有部分安全公司称发现Vista

  • 韩国三家主要媒体网站被植入木马

    3月10日,“瑞星云安全”系统监测到,韩国三大媒体网站朝鲜日报网站(chosun.com)、中央日报网站(joins.com)和文化日报网站(munhua.com)被黑客攻陷,网站服务器被植入木马,用户浏览后就会中毒。瑞星安全专家...

  • 勒索病毒的原理和防范机制研究

    关于勒索病毒,最通俗易懂的理解就是,黑客通过攻击你的系统,把你的重要文件用一把锁锁住,然后威胁你“一手交钱一手交货”。 【影响】该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 【密码学...

  • 2017年中国网络安全报告

    本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多...2017年瑞星“云安全”系统共截获病毒样本总量5,003万个,病毒感染次数29.1亿次,病毒总体数量比2016年同期上涨15.62%。  报告期内,新增木马

  • 转:2006年度中国病毒疫情&互联网安全报告

    互联网安全报告》(以下简称《瑞星安全报告》),该报告显示,2006年被截获的新病毒共有234211个,其中90%以上带有明显的利益特征,有窃取个人资料、各种帐号密码等行为。 [img]...

  • 加速乐发布《中国互联网2012年9月第二周市场发展报告》

     有人在天涯、百度贴吧等论坛发布"日本国防部网站被黑客攻陷"的帖子,在帖子里给出的网址链接是以"。jp"结尾的日本域名。但是,经瑞星安全专家检查发现,该网站不过是建立在日本免费网站上的一个个人主页,黑客用它...

  • 谷歌原数据保护团队技术主管:零信任实践分享

    本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production ...不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯

  • Visual C++的程序设计技巧

    Visual C++的程序设计技巧山东科技大学智能工程研究所 杨在春 何明祥         Microsoft Visual C++是一种可视化编程语言,因功能强大而受到广大程序设计人员的青睐。但是,由于VC++的应用程序框架结构非常复杂,使得许多初学者望而却步。本文通过对设置视图背景颜色和改变对话框标题的几种实现方法的分析研究,揭

  • 怎样在VC++中访问和修改注册表

        Windows95/98/Me的注册表包含了Windows95/98/Me的系统配置、PC机的硬件配置、Win32应用程序和用户的其他设置信息。注册表和INI文件不同,它是多层次的树状数据结构,具有六个分支(根键),每个分支又由许多的键和键值组成,而每个键则代表一个特定的配置项目。在实际编程工作中,我们遇到了如何在Visual C++中对Windows95/98

  • 在Visual C++中如何利用UDL文件来建立ADO连接

    VCKBASE Online Help Journal No.10  在Visual C++中如何利用UDL文件来建立ADO连接王卫列 秦旻     使用通用数据连接文件(*.UDL,以下简称文件)来创建ADO连接,可以和ODBC一样可视化地定义要连接的数据源,从而实现数据访问的透明性。1.使用UD

  • MFC消息响应机制分析

    MFC消息响应机制分析 浙江大学计算机系 胡朝晖 陈奇 俞瑞钊 ---- 摘要: ---- MFC是Windows下程序设计的最流行的一个类库,但是该类库比较庞杂,尤其是它的消息映射机制,更是涉及到很多低层的东西,我们在这里,对它的整个消息映射机制进行了系统的分析,可以帮助程序开发人员对MFC的消息映射机制有一个比较透彻的了解。 ---- 关键词

  • 【java毕业设计】智慧社区教育服务门户.zip

    有java环境就可以运行起来 ,zip里包含源码+论文+PPT, 系统设计与功能: 文档详细描述了系统的后台管理功能,包括系统管理模块、新闻资讯管理模块、公告管理模块、社区影院管理模块、会员上传下载管理模块以及留言管理模块。 系统管理模块:允许管理员重新设置密码,记录登录日志,确保系统安全。 新闻资讯管理模块:实现新闻资讯的添加、删除、修改,确保主页新闻部分始终显示最新的文章。 公告管理模块:类似于新闻资讯管理,但专注于主页公告的后台管理。 社区影院管理模块:管理所有视频的添加、删除、修改,包括影片名、导演、主演、片长等信息。 会员上传下载管理模块:审核与删除会员上传的文件。 留言管理模块:回复与删除所有留言,确保系统内的留言得到及时处理。 环境说明: 开发语言:Java 框架:ssm,mybatis JDK版本:JDK1.8 数据库:mysql 5.7及以上 数据库工具:Navicat11及以上 开发软件:eclipse/idea Maven包:Maven3.3及以上

  • 基于selenium的携程机票爬虫资料齐全+详细文档+高分项目+源码.zip

    【资源说明】 基于selenium的携程机票爬虫资料齐全+详细文档+高分项目+源码.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(人工智能、通信工程、自动化、电子信息、物联网等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!

Global site tag (gtag.js) - Google Analytics