瑞星官網(wǎng)被黑客“掛馬” 影響數(shù)千萬瑞星用戶

根據(jù)360安全中心惡意網(wǎng)址監(jiān)測(cè)數(shù)據(jù)，瑞星官方網(wǎng)站于7月26日被黑客入侵并“掛馬”，攻擊目標(biāo)包括微軟尚未提供補(bǔ)丁的Office 0day漏洞以及FireFox3.5版漏洞等多個(gè)漏洞。未經(jīng)防護(hù)的用戶瀏覽瑞星部分頁面后，電腦將自動(dòng)下載運(yùn)行“機(jī)器狗”木馬變種，能破壞殺毒軟件并穿透系統(tǒng)還原，使網(wǎng)游和網(wǎng)銀賬號(hào)面臨極大的失竊風(fēng)險(xiǎn)。

360安全專家介紹說，由于瑞星官網(wǎng)在其殺毒軟件客戶端上存在文字鏈接，此次瑞星官網(wǎng)被“黑”影響的多為瑞星用戶。

據(jù)悉，黑客掛馬主要是通過網(wǎng)站的WEB漏洞入侵。從瑞星官網(wǎng)的掛馬形式來看，黑客很可能已經(jīng)獲得了該網(wǎng)站的高級(jí)權(quán)限，并能隨意在網(wǎng)頁中添加惡意代碼。經(jīng)360安全中心測(cè)試，包括360安全衛(wèi)士、金山網(wǎng)盾、暢游巡警等在內(nèi)的多款安全軟件均已對(duì)瑞星官網(wǎng)“掛馬”頁面實(shí)施了攔截。但截至發(fā)稿前，并未發(fā)現(xiàn)瑞星殺毒軟件攔截。

截至7月27日中午發(fā)稿前，瑞星官網(wǎng)被“掛馬”已經(jīng)持續(xù)24小時(shí)以上，相關(guān)惡意代碼目前仍未去除。360安全專家稱，已將此情況通知了瑞星公司相關(guān)人員。

圖片說明：瑞星官方網(wǎng)站多個(gè)頁面被黑客植入木馬。非360安全衛(wèi)士用戶瀏覽可能被盜號(hào)。

圖片說明：瑞星官方網(wǎng)站多個(gè)頁面被黑客植入木馬。非360安全衛(wèi)士用戶瀏覽可能被盜號(hào)。

圖片說明：瑞星官網(wǎng)被掛馬網(wǎng)頁中包含的惡意代碼