ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯业界快讯114搜索挂马殃及6121网站
站内搜索:

114搜索挂马殃及6121网站


2009/7/14  编辑:佚名 来源:本站整理 

据了解,中国电信114搜索是现在很多电信业务的入口,同时大量知名的互联网公司和网站都在与电信合作,“114搜索”的输入框因此被众多知名网站及南方各地方性门户网站所用。目前,凡是内嵌114搜索框的网站均因此而被“挂马”。

  2009年的7月相对于互联网来说也许是黑色的。

  继7月5日微软“MPEG-2视频”0day漏洞,致大规模用户遭攻击后。7月8日,一项借助搜索引擎页面直接传播木马的新型“挂马”技术在全球范围内首次出现。黑客利用中国电信“114搜索”,将木马直接插入搜索结果网页悄然的大肆传播。而内嵌“114搜索”框的互联星空、56.com等众多联盟网站,均因此而被动“挂马”。这是中国互联网行业首宗搜索网站被“黑”事件。

  截至7月8日下午3点,监控数据显示,受微软与中国电信合作的“114搜索”遭黑客利用影响,此次微软MPEG-2视频漏洞引发的大规模网络攻击,已经导致6121家网站被恶意“挂马”,相应“挂马”网页数高达64415个。

  声讨各方

  这次事件影响的面广,带来的损害相对严重,自然针对此事件的的责任方大家都特别关心,讨伐声浪高涨。造成这次互联网用户大规模中招的原因有:“114搜索”的设计缺陷;电信的强势推广方式,“114搜索”本身就是恶意网站,导致传播更广;为“114搜索”提供技术支持的微软搜索所存在的技术漏洞……

  114搜索技术太“弱智”

  安全厂商360安全中心分析,“114搜索”在网页抓取技术环节上存在严重漏洞:对依据关键字所抓取网页内容中的HTML代码没有进行转义处理。也就是说,“114搜索”在一定机率下会把恶意代码也放入显示搜索结果的页面中,当用户查看这类“114搜索”结果页面时,电脑系统的“MPEG-2视频”0day漏洞等未修复的漏洞就会受到“挂马”攻击,电脑自动下载以“AV终结者”变种为主的木马病毒,使网游、网银、Q币等数字财富和个人隐私面临失窃的风险,甚至成为随时被黑客摆布的“肉鸡”。

  114搜索本就是“恶意”网站

  据了解,中国电信114搜索是现在很多电信业务的入口,同时大量知名的互联网公司和网站都在与电信合作,“114搜索”的输入框因此被众多知名网站及南方各地方性门户网站所用。目前,凡是内嵌114搜索框的网站均因此而被“挂马”。由于使用114搜索的人数众多,因此不幸“中标”的网民数量激增。据统计,114搜索框被“黑”一天之内,导致被“挂马”的用户暴增162%。

  众多网友反应:114其实本身就是一个恶意网站,如果访问的网站在其DNS(域名解析)中找不到对应记录,这个时候系统会强制跳转到指定的网页。对于电信用户来说,就会跳到114搜索。如果在地址栏输入的域名是有效的,一般不会出现114搜索界面。所以114搜索就是电信利用自己网络优势,强行跳到114搜索,用来给一些公司做广告的平台,也是电信盈利的一种手段。众多网名对电信的这种做法表示反感。

  Bing对黑客也是“必应”

  尽管114搜索被“黑”造成大批网民电脑被挂马,但是真正的原因是因为微软的技术漏洞。据悉,中国电信“114搜索”由微软公司提供完全技术支持,微软搜索于今年6月正式更名为Bing(必应)搜索。有反病毒专家对记者表示:“这次事件微软难逃其咎,正是因为微软的技术漏洞,才让黑客趁机攻击114搜索,中国电信114搜索不幸成为被攻击的靶子。”该专家提醒网民,目前如果在没有安全措施的情况下避免访问带有114搜索框的网站。

  到目前为止,针对挂马事件中国电信相关人士表示,中国电信内部正在对此事进行调查,具体情况及原因有待查明。

参考消息:http://www.arpun.com/  当前,即便是互联网到处处陷阱,然而网名对搜索引擎还是相当信任的。搜索引擎是当前网最信任的基础互联网业务之一,目前市面上所有安全方面的软件都没有阻止搜索引擎服务。这次,黑客利用“114搜索”的缺陷,悄悄进行木马传播,也是当前木马业务的创新之举。然而我们的安全厂商、网络运营商、搜索引擎厂商以及门户网站也需要加强创新了,否则不得不让我们想到一句话,为什么总是在救火?

更多精彩,请查看本类栏目: 新闻资讯 - 业界快讯
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4034.html

相关文章
  • ·[图文]8年共与外星人发生11次接触,没人信,直到他写出这些诡异方程
  • ·[图文]佛罗里达出现巨大UFO爆炸! 上千人打911给警方
  • ·迅雷会员vip账号分享(2015.12.11早上1:32更新)
  • ·2015年12月11日爱奇艺会员账号共享 优酷会员账号共享
  • ·[图文]12月11日支付宝红包口令+密令分享
  • ·[图文]三国志11威力加强版隐藏要素全开补丁怎么用该放哪
  • ·2015年11月29日爱奇艺会员账号共享 优酷会员账号共享
  • ·2015年11月28日爱奇艺会员账号共享 优酷会员账号共享
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图