ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯业界快讯瑞星承认旗下卡卡网站遭黑客攻击 已经上报公安部门
站内搜索:

瑞星承认旗下卡卡网站遭黑客攻击 已经上报公安部门


2009/7/28  编辑:佚名 来源:本站整理 

瑞星今日发出公告,称黑客团伙攻击瑞星安全网站“卡卡网”植入木马,瑞星在云安全系统截获后随即对服务器进行修理,目前卡卡网可以正常访问.360安全卫士今天稍早些时候也发出预警称瑞星网站被黑客入侵并被植入木马.瑞星称“瑞星安全软件”完全能够拦截这起攻击行为,大部分访问该网站的网友为瑞星用户,不会对这部分用户造成影响.

瑞星表示,这是一起明显的黑客团伙恶意报复行为,由于瑞星“云安全”系统能够全面监控并拦截挂马网站攻击,被断了财路的黑客团伙一直在攻击瑞星网站.自7月初以来,某黑客团伙利用位于118.123.11.29(代理地址)的服务器对瑞星网站进行不间断的扫描,寻找攻击入口.

瑞星称已将相关资料上报公安部门,并警告该团伙崖勒马,停止对瑞星以及其它网站的攻击.

稍早些时候360安全卫士发布的公告显示,黑客攻击主要是通过网站的WEB漏洞入侵.360安全卫士称,从瑞星官网的挂马形式来看,黑客很可能已经获得了该网站的高级权限,并能随意在网页中添加恶意代码.经360安全中心测试,包括360安全卫士、金山网盾、畅游巡警等在内的多款安全软件均已对瑞星官网“挂马”页面实施了拦截.

据瑞星公司介绍,瑞星将该黑客组织命名为“X团伙”,自6月份开始,瑞星工程师与“X团伙”进行过多轮交手,先后通过卡卡社区公布过三个被该团伙侵入的网站分析日志,帮助数十个网站管理员弥补漏洞,防范此类攻击.并且,瑞星工程师还通过“云安全”系统,对“X团伙”的攻击信息随时进行密切跟踪,随时把其使用的代理服务器IP及挂马地址加入到黑名单,这样即使其攻陷了一些网站植入病毒,用户访问这些网站时杀毒软件也会进行拦截,完全可以确保用户不会中毒.

根据瑞星“云安全”系统数据,“X团伙”进入7月份以来,已经攻击了200多个网站,以政府网站、高校网站和娱乐网站为主,受害用户甚至包括某省政府门户网站、检察院网站及公安网站.该团伙通常会先利用傀儡服务器对被害网站进行嗅探、扫描和渗透,然后利用SQL注入获取服务器权限,再把挂马网站地址嵌入到网页中,这样当用户访问受害网站时,就会被木马程序侵入.

瑞星表示,仅7月21日当天,该团伙就先后使用了59.54.54.92和118.123.11.29两个IP地址的服务器进行攻击,前者甚至是位于江西九江电信IDC机房的服务器,通常这种服务器运算能力强,而且IDC机房的带宽也大,攻击能力强悍.通过大量的扫描和嗅探,该团伙终于在卡卡网站一个访问量较小的网页频道上找到了薄弱点,对其进行了注入攻击.幸好由于发现及时,而且瑞星杀毒软件已经能够拦截嵌入的恶意网址,从而使得此次攻击并未影响太多普通用户.

参考消息:http://www.arpun.com/目前,瑞星公司已经掌握了大量的证据,包括该团伙使用的服务器地址、IP、攻击过的网站列表,受害用户的数量等,并已经把这些数据上报给了公安部门.
 

更多精彩,请查看本类栏目: 新闻资讯 - 业界快讯
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4213.html

相关文章
  • ·[图文]瑞星随身wifi不能上网怎么办?
  • ·3月18日,国内最大信息安全厂商瑞星公司宣布永久免费
  • ·最新免费瑞星ID序列号
  • ·瑞星2010正式版+送半年序列号
  • ·最新可用瑞星2009序列号9月28日
  • ·瑞星2009 100%可用序列号
  • ·瑞星承认旗下卡卡网站遭黑客攻击 已经上报公安部门
  • ·免费领取瑞星杀毒软件2010序列号
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图