瑞星承認(rèn)旗下卡卡網(wǎng)站遭黑客攻擊 已經(jīng)上報(bào)公安部門

瑞星今日發(fā)出公告,稱黑客團(tuán)伙攻擊瑞星安全網(wǎng)站“卡卡網(wǎng)”植入木馬,瑞星在云安全系統(tǒng)截獲后隨即對服務(wù)器進(jìn)行修理,目前卡卡網(wǎng)可以正常訪問.360安全衛(wèi)士今天稍早些時(shí)候也發(fā)出預(yù)警稱瑞星網(wǎng)站被黑客入侵并被植入木馬.瑞星稱“瑞星安全軟件”完全能夠攔截這起攻擊行為,大部分訪問該網(wǎng)站的網(wǎng)友為瑞星用戶,不會對這部分用戶造成影響.

瑞星表示,這是一起明顯的黑客團(tuán)伙惡意報(bào)復(fù)行為,由于瑞星“云安全”系統(tǒng)能夠全面監(jiān)控并攔截掛馬網(wǎng)站攻擊,被斷了財(cái)路的黑客團(tuán)伙一直在攻擊瑞星網(wǎng)站.自7月初以來,某黑客團(tuán)伙利用位于118.123.11.29(代理地址)的服務(wù)器對瑞星網(wǎng)站進(jìn)行不間斷的掃描,尋找攻擊入口.

瑞星稱已將相關(guān)資料上報(bào)公安部門,并警告該團(tuán)伙崖勒馬,停止對瑞星以及其它網(wǎng)站的攻擊.

稍早些時(shí)候360安全衛(wèi)士發(fā)布的公告顯示,黑客攻擊主要是通過網(wǎng)站的WEB漏洞入侵.360安全衛(wèi)士稱,從瑞星官網(wǎng)的掛馬形式來看,黑客很可能已經(jīng)獲得了該網(wǎng)站的高級權(quán)限,并能隨意在網(wǎng)頁中添加惡意代碼.經(jīng)360安全中心測試,包括360安全衛(wèi)士、金山網(wǎng)盾、暢游巡警等在內(nèi)的多款安全軟件均已對瑞星官網(wǎng)“掛馬”頁面實(shí)施了攔截.

據(jù)瑞星公司介紹,瑞星將該黑客組織命名為“X團(tuán)伙”,自6月份開始,瑞星工程師與“X團(tuán)伙”進(jìn)行過多輪交手,先后通過卡卡社區(qū)公布過三個(gè)被該團(tuán)伙侵入的網(wǎng)站分析日志,幫助數(shù)十個(gè)網(wǎng)站管理員彌補(bǔ)漏洞,防范此類攻擊.并且,瑞星工程師還通過“云安全”系統(tǒng),對“X團(tuán)伙”的攻擊信息隨時(shí)進(jìn)行密切跟蹤,隨時(shí)把其使用的代理服務(wù)器IP及掛馬地址加入到黑名單,這樣即使其攻陷了一些網(wǎng)站植入病毒,用戶訪問這些網(wǎng)站時(shí)殺毒軟件也會進(jìn)行攔截,完全可以確保用戶不會中毒.

根據(jù)瑞星“云安全”系統(tǒng)數(shù)據(jù),“X團(tuán)伙”進(jìn)入7月份以來,已經(jīng)攻擊了200多個(gè)網(wǎng)站,以政府網(wǎng)站、高校網(wǎng)站和娛樂網(wǎng)站為主,受害用戶甚至包括某省政府門戶網(wǎng)站、檢察院網(wǎng)站及公安網(wǎng)站.該團(tuán)伙通常會先利用傀儡服務(wù)器對被害網(wǎng)站進(jìn)行嗅探、掃描和滲透,然后利用SQL注入獲取服務(wù)器權(quán)限,再把掛馬網(wǎng)站地址嵌入到網(wǎng)頁中,這樣當(dāng)用戶訪問受害網(wǎng)站時(shí),就會被木馬程序侵入.

瑞星表示,僅7月21日當(dāng)天,該團(tuán)伙就先后使用了59.54.54.92和118.123.11.29兩個(gè)IP地址的服務(wù)器進(jìn)行攻擊,前者甚至是位于江西九江電信IDC機(jī)房的服務(wù)器,通常這種服務(wù)器運(yùn)算能力強(qiáng),而且IDC機(jī)房的帶寬也大,攻擊能力強(qiáng)悍.通過大量的掃描和嗅探,該團(tuán)伙終于在卡卡網(wǎng)站一個(gè)訪問量較小的網(wǎng)頁頻道上找到了薄弱點(diǎn),對其進(jìn)行了注入攻擊.幸好由于發(fā)現(xiàn)及時(shí),而且瑞星殺毒軟件已經(jīng)能夠攔截嵌入的惡意網(wǎng)址,從而使得此次攻擊并未影響太多普通用戶.

目前,瑞星公司已經(jīng)掌握了大量的證據(jù),包括該團(tuán)伙使用的服務(wù)器地址、IP、攻擊過的網(wǎng)站列表,受害用戶的數(shù)量等,并已經(jīng)把這些數(shù)據(jù)上報(bào)給了公安部門.