pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯114搜索挂马殃及6121网站
阅读排行

114搜索挂马殃及6121网站


2009/7/14  编辑:佚名 来源:本站整理

据了解, 中国电信114搜索是现在很多电信业务的入口, 同时大量知名的互联网公司和网站都在与电信合作, “114搜索”的输入框因此被众多知名网站及南方各地方性门户网站所用。 目前, 凡是内嵌114搜索框的网站均因此而被“挂马”。

  2009年的7月相对于互联网来说也许是黑色的。

  继7月5日微软“MPEG-2视频”0day漏洞, 致大规模用户遭攻击后。 7月8日, 一项借助搜索引擎页面直接传播木马的新型“挂马”技术在全球范围内首次出现。 黑客利用中国电信“114搜索”, 将木马直接插入搜索结果网页悄然的大肆传播。 而内嵌“114搜索”框的互联星空、56.com等众多联盟网站, 均因此而被动“挂马”。 这是中国互联网行业首宗搜索网站被“黑”事件。

  截至7月8日下午3点, 监控数据显示, 受微软与中国电信合作的“114搜索”遭黑客利用影响, 此次微软MPEG-2视频漏洞引发的大规模网络攻击, 已经导致6121家网站被恶意“挂马”, 相应“挂马”网页数高达64415个。

  声讨各方

  这次事件影响的面广, 带来的损害相对严重, 自然针对此事件的的责任方大家都特别关心, 讨伐声浪高涨。 造成这次互联网用户大规模中招的原因有:“114搜索”的设计缺陷;电信的强势推广方式, “114搜索”本身就是恶意网站, 导致传播更广;为“114搜索”提供技术支持的微软搜索所存在的技术漏洞……

  114搜索技术太“弱智”

  安全厂商360安全中心分析, “114搜索”在网页抓取技术环节上存在严重漏洞:对依据关键字所抓取网页内容中的HTML代码没有进行转义处理。 也就是说, “114搜索”在一定机率下会把恶意代码也放入显示搜索结果的页面中, 当用户查看这类“114搜索”结果页面时, 电脑系统的“MPEG-2视频”0day漏洞等未修复的漏洞就会受到“挂马”攻击, 电脑自动下载以“AV终结者”变种为主的木马病毒, 使网游、网银、Q币等数字财富和个人隐私面临失窃的风险, 甚至成为随时被黑客摆布的“肉鸡”。

  114搜索本就是“恶意”网站

  据了解, 中国电信114搜索是现在很多电信业务的入口, 同时大量知名的互联网公司和网站都在与电信合作, “114搜索”的输入框因此被众多知名网站及南方各地方性门户网站所用。 目前, 凡是内嵌114搜索框的网站均因此而被“挂马”。 由于使用114搜索的人数众多, 因此不幸“中标”的网民数量激增。 据统计, 114搜索框被“黑”一天之内, 导致被“挂马”的用户暴增162%。

  众多网友反应:114其实本身就是一个恶意网站, 如果访问的网站在其DNS(域名解析)中找不到对应记录, 这个时候系统会强制跳转到指定的网页。 对于电信用户来说, 就会跳到114搜索。 如果在地址栏输入的域名是有效的, 一般不会出现114搜索界面。 所以114搜索就是电信利用自己网络优势, 强行跳到114搜索, 用来给一些公司做广告的平台, 也是电信盈利的一种手段。 众多网名对电信的这种做法表示反感。

  Bing对黑客也是“必应”

  尽管114搜索被“黑”造成大批网民电脑被挂马, 但是真正的原因是因为微软的技术漏洞。 据悉, 中国电信“114搜索”由微软公司提供完全技术支持, 微软搜索于今年6月正式更名为Bing(必应)搜索。 有反病毒专家对记者表示:“这次事件微软难逃其咎, 正是因为微软的技术漏洞, 才让黑客趁机攻击114搜索, 中国电信114搜索不幸成为被攻击的靶子。 ”该专家提醒网民, 目前如果在没有安全措施的情况下避免访问带有114搜索框的网站。

  到目前为止, 针对挂马事件中国电信相关人士表示, 中国电信内部正在对此事进行调查, 具体情况及原因有待查明。

  当前, 即便是互联网到处处陷阱, 然而网名对搜索引擎还是相当信任的。 搜索引擎是当前网最信任的基础互联网业务之一, 目前市面上所有安全方面的软件都没有阻止搜索引擎服务。 这次, 黑客利用“114搜索”的缺陷, 悄悄进行木马传播, 也是当前木马业务的创新之举。 然而我们的安全厂商、网络运营商、搜索引擎厂商以及门户网站也需要加强创新了, 否则不得不让我们想到一句话, 为什么总是在救火?

相关文章

NOD32 v11.0.149.0 官方正式版及激活密钥:新版变化ESETNOD32v11.0Final正式版加入针对UEFIbootkits的附加保护层,可以扫描支持UEFI的固件设备;加入UEFI扫描支持,UEFIRootkit防止非法访问UEFI区段防御UEFI攻击HIPS模块分为了内核模式...。

OS 11.1又遇到了BUG:输入i会被异常字符替换:在升级到iOS11.1之后,一些iPhone和iPad用户正面临着一个奇怪的问题。

淘宝双11全民充红包怎么玩 淘宝双11全民充红包活动介绍::淘宝双11全民充红包怎么玩?  11月1日开始,用户还可以参与到“全民充红包”中,只要充一个红包,所充金额就会随机变成一个新的双11红包,且面额一定大于或等于用户的所充金额,如充100元得120元红包。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图