赛迪网首页
|
安全频道
|
病毒求助专区
|
木马讨论专区
|
安全社区
知名网站频遭黑客挂马 Web安全拉警报
当你在搜狐、新浪看完新闻,发现自己中了病毒、木马;当你在淘宝买完东西,发现自己的网上银行被盗;当你登录国际著名网站却发现它的页面被写着“hacked by ***”!
不要奇怪,由于愈发严重的网页(Web)安全问题,现在并不仅是登录浏览色情、赌博等不安全网站会面临网页病毒木马。由于知名网站的公信度,使得黑客愈发多的利用这一特性种植恶意代码,发起更加广泛的攻击与传播。
知名网站频繁遭遇黑客挂马,Web安全已经拉响了警报!
网站安全核心攻击方法——网页挂马
“挂马”这个词目前我们似乎经常能听到,那么什么是挂马呢?挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己不可告人的目的。例如很多游戏网站被挂马,黑客的目的就是盗取浏览该网站玩家的游戏账号,而那些大型网站被挂马,则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让我们这些普通用户陷入黑客设下的陷阱,沦为黑客的肉鸡。
网易——黑客入侵篡改页面
2008年4月6日13时,网易土木在线遭遇黑客入侵。
2008年4月6日13时,发现网易土木在线http://co.163.com/idiot.jsp遭篡改,应该是黑客得到了co.163.com的权限,在http://co.163.com/idiot.jsp进行了写入操作。到2008年4月6日17时25分问题页面尚未被修复。
网易
酷狗网
酷狗网——被植入病毒
4月16日,安天实验室发现,酷狗网(http://www.kugoo.com/home/)被黑客植入病毒,用户如果访问该网站,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。
病毒文件为下载者木马和游戏盗号木马,自动运行后将会,盗取用户敏感信息,甚至导致死机。由于下载数量太多,这里不一一分析。
家乐福中国网站——多次遭遇黑客攻击
自2008年4月17日,家乐福中国网站连续两次遭遇黑客攻击被黑。
4月17日下午,14时30分左右,家乐福中国主页出现“抵制家乐福”的口号。进入家乐福中国主页后,点击上方导航栏的“热门促销”,进入促销页面。页面上方出现大片白色背景和黑色文字,以诗歌的形式号召中国消费者抵制家乐福。
家乐福中国网站
淘宝网
淘宝网——遭遇钓鱼欺诈
2008年3月10日发现一起针对淘宝网的钓鱼诈骗,该网络钓鱼诈骗攻击目标为淘宝客户。
受骗客户会收到一封假冒邮件,欺骗客户访问假冒版本的淘宝网站。网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing 发音与 Fishing相同。
China.com中华网——黑客入侵植入恶意代码
2008年5月9日,China.com游戏网站发现恶意代码。一个VBS/Redlof病毒变种被植入China.com游戏网站,该病毒主要感染“html”、“htm”、“php”、“jsp”、“htt”、“vbs” 和“asp”文件。
这个恶意下载被放在一个似乎为游戏补丁下载的目录内。这个病毒尝试通过感染被受害人用MS Outlook或Outlook Express寄出的所有电子邮件来传播自身。
China.com中华网
最新Web安全热点
·
韩国麦当劳主页遭黑客袭击被链到色情网站
·
实例:网站挂马简要分析 保障个人网络安全
进口美国牛肉的风波在韩国愈演愈烈。据韩国《朝鲜日报》报道,在此情况下,韩国麦当劳主页遭到黑客袭击。2日晚6时起,点击韩国麦当劳主页时,就自动链接到色情网站。约过1小时20分后,麦当劳公司方面即关掉主页……
中午,一个朋友问我瑞星个人防火墙是不是误操作把999宝藏网(www.in9.cn)给屏蔽了。他经常去那个坛子,现在每次都得把防火墙关掉才能上去,很麻烦。登陆那个网站看了下,不止瑞星个人防火墙会拦截,安装了卡卡助手,上这个网站的时候也会提示访问的网址可能是一个不良网站……
·
iTunes成钓鱼攻击新目标 假冒网页骗取钱财
·
黑客大规模攻击中文网页 募捐网站遭破坏
美国安全调研机构Proofpoint分析师安德鲁·洛查特周二表示,互联网钓鱼攻击者将目标从银行网站、eBay购物平台和PayPal等站点向其它领域延伸,苹果iTunes音乐商店成了他们的最新目标……
上周末黑客开始新一轮针对中文网站的恶意程序攻击,而此次大规模攻击中不乏知名的全球性慈善团体,请广大网友在上网搜寻地震灾害最新消息或提供慈善捐款信息时请千万小心……
·
红十字会官网遭非法入侵 募捐账号被篡改
·
丧尽天良利用震灾敛财 黑客建立诈骗网页
正当国人纷纷为四川地震灾区伸出援助之手时,昨日,有媒体披露部分红十字会官方网站遭非法入侵,更改募捐账号实施诈骗。为此,编辑紧急致电中国红十字会总会办公室核实此事,其称被黑客入侵的可能是部分地方分会的网站……
一个利用四川地震灾难诈骗钱财的钓鱼网站,仿照腾讯网慈善频道,标题为“腾讯公益慈善基金会联合中国红十字总会李连杰壹基金计划为5.12四川地震紧急募捐”,其实这是黑客建立的钓鱼网站,其公布的募捐账号也是假冒的。瑞星安全专家提醒网民,献爱心的时候要多加注意,不要被假冒网站欺骗……
相关文章
触目惊心 挂马、肉鸡、僵尸、黑社会
了解客户端上网流程 发现网站是否挂马
“网页挂马”新形态初现 木马传播数量激增
新版iframe挂马攻击手段篡改上百万网页
木马无孔不入 防范来自网页上安全威胁
存在于网页中的5种隐形危险病毒详细说明
上网更需谨慎新浪汽车网站发生挂马事件
网友解析:清华同方应用信息系统本部挂马
惊报:SONY客服网站现漏洞遭遇黑客入侵
康科斯特午夜惊魂 被黑数小时用户无法登录
联合国秘书长发言人官方网页被黑客篡改
爱沙尼亚官网遭攻击 火力点大多来自俄罗斯
Web威胁侠客行
责任编辑:李磊
Email:
lilei@staff.ccidnet.com
TEL:010-88558929
