瑞星承認服務器被攻陷“掛馬” 360、金山稱愿協(xié)助對付黑客

7月27日消息 在360安全中心發(fā)出警報三個小時后，瑞星公司對外承認：瑞星網(wǎng)站服務器遭黑客團伙的報復性攻擊，并被植入木馬。據(jù)網(wǎng)上消息，瑞星已經(jīng)修復了遭攻擊的網(wǎng)站服務器，并將相關證據(jù)移交給警方。

瑞星表示，這是一起明顯的黑客團伙惡意報復行為。一個黑客團伙通過掃描和嗅探，在瑞星官網(wǎng)上找到了薄弱點，對其發(fā)動了注入式攻擊。瑞星稱，幸好由于發(fā)現(xiàn)及時，此次攻擊并未影響太多普通用戶。

瑞星官方稱，已將相關證據(jù)資料上報公安部門，并警告該團伙懸崖勒馬，停止對瑞星以及其它網(wǎng)站的攻擊。

360安全中心惡意網(wǎng)址監(jiān)控數(shù)據(jù)顯示，瑞星官網(wǎng)部分網(wǎng)頁于7月25日凌晨起就被黑客“掛馬”（鏈接： hxxp://tool.ikaka.com/Noticeinfo/yahoo.shtml ），“掛馬”時間超過60小時。攻擊目標包括微軟尚未提供補丁的Office 0day漏洞以及FireFox3.5版漏洞等多個漏洞。部分用戶瀏覽瑞星網(wǎng)站頁面后，電腦被自動下載運行“機器狗”木馬變種，該木馬能破壞殺毒軟件并穿透系統(tǒng)還原，使用戶的網(wǎng)游、網(wǎng)銀賬號和個人隱私面臨極大的失竊風險。

據(jù)安全專家分析，此次黑客攻擊主要是通過瑞星網(wǎng)站的WEB漏洞入侵。從瑞星官網(wǎng)的掛馬形式來看，黑客很可能已經(jīng)獲得了該網(wǎng)站的高級權限，并能隨意在網(wǎng)頁中添加惡意代碼。經(jīng)360安全中心測試，包括360安全衛(wèi)士、金山網(wǎng)盾、卡巴斯基、暢游巡警等在內(nèi)的多款安全軟件均已對瑞星官網(wǎng)“掛馬”頁面實施了攔截。

針對瑞星服務器遭黑客攻擊并“掛馬”一事，360安全中心、金山毒霸等國內(nèi)安全廠商當日對媒體表示，黑客報復殺毒廠商的惡劣行為應遭到法律嚴懲，但是瑞星也應盡快徹查被黑的服務器機房的其他電腦設備，尤其是要保證病毒庫升級服務器的安全，需要的話360和金山可以提供一切必要的技術支持，聯(lián)合起來共同打擊黑客行為。

根據(jù)安全專家的分析，黑客團伙一旦獲得瑞星服務器的高級權限，完全有可能通過ARP攻擊和滲透技術等手段獲取其它服務器的操控權限，進而將大量惡性木馬嵌入到瑞星的病毒庫升級文件中，這樣瑞星每天自動的病毒庫升級就成了一個最好的木馬傳播途徑，這將對瑞星8000萬用戶的電腦安全帶來災難性的后果。據(jù)悉，目前瑞星“云安全”體系每天自動升級高達十余次，在威脅完全解除之前，瑞星用戶應保持高度警惕。

最后，360與金山等安全廠商的專家呼吁，全體網(wǎng)民應聯(lián)合起來，使用正版有效的安全軟件，及時打全漏洞補丁，同時使用安全性更高的瀏覽器，徹底封堵黑客利用大型網(wǎng)站和系統(tǒng)漏洞發(fā)動攻擊的途徑。