游迅網(wǎng)遭黑客大面積掛馬 專攻IE用戶
責編:admin |2014-12-01 19:18:59360互聯(lián)網(wǎng)安全中心發(fā)布木馬警報稱,國內(nèi)大型游戲網(wǎng)站游迅網(wǎng)(www.yxdown.com)遭黑客入侵掛馬,自29日晚間開始,該網(wǎng)站有超過3000個頁面出現(xiàn)惡意代碼,如果IE6-IE8用戶沒有打補丁或使用專業(yè)安全軟件保護,訪問游迅網(wǎng)極易感染木馬,導致電腦被黑客遠程控制成為“肉雞”。
游迅網(wǎng)是國內(nèi)最具知名度和影響力的游戲綜合性門戶網(wǎng)站之一,據(jù)第三方統(tǒng)計其每日訪問量高達百萬級。據(jù)360技術(shù)分析,由于游迅網(wǎng)評論系統(tǒng)被黑客入侵控制,導致網(wǎng)站大量頁面感染惡意代碼。此外黑客設(shè)計了一個掛馬“開關(guān)”,能夠隨時激活或禁用惡意代碼。
游迅網(wǎng)被黑客植入的惡意代碼會識別瀏覽器版本和訪問來源,如果網(wǎng)站訪問者使用了IE6至IE8瀏覽器,并且是通過搜索引擎訪問游訊網(wǎng),惡意代碼會控制網(wǎng)頁跳轉(zhuǎn)到黑客的掛馬攻擊頁面,再利用IE高危漏洞使用戶電腦自動下載運行木馬,從而完全控制受害者電腦,竊取賬號密碼甚至網(wǎng)銀資金。
盡管被黑客用于掛馬的漏洞已經(jīng)得到微軟補丁修復,但由于部分網(wǎng)民不習慣打補丁,另外XP系統(tǒng)也已經(jīng)停止安全更新,因此仍有大量電腦用戶會受到網(wǎng)頁掛馬威脅。
360安全衛(wèi)士攔截數(shù)據(jù)顯示,從29日晚6點開始,360已經(jīng)為超過10萬用戶攔截了來自游迅網(wǎng)的掛馬攻擊。30日早上6點左右,游迅網(wǎng)上的掛馬“開關(guān)”被黑客關(guān)閉,但網(wǎng)站內(nèi)的惡意代碼并未清除,黑客仍可能隨時開啟“開關(guān)”,再次攻擊訪問游迅網(wǎng)的玩家電腦。
目前,360已將游迅網(wǎng)被掛馬的情況進行通報,提醒對方盡快清除惡意代碼。如有IE用戶近期訪問過游迅網(wǎng),應(yīng)及時下載使用360安全衛(wèi)士進行全盤掃描,徹底查殺木馬,以免電腦被黑客暗中控制。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧