扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
1月27日,瑞星“云安全”系统监测到网易博客中某个人博客遭受黑客挂马,用户访问后会不停听到类似“QQ消息音”的声音,并不断自动弹出挂马网站。
经瑞星安全专家分析,本次发现网易博客被挂马事件与目前主流的挂马方式不同,黑客构造了一个恶意MP3文件,利用该文件进行跨站挂马攻击,用户播放的时会自动弹出恶意网址,导致电脑运行速度变慢,随后会自动下载最新木马病毒,盗取个人网游账号密码。瑞星专家提醒,由于目前所有博客网站均具有背景音乐自动播放功能,黑客借此方法可有效挂马,一旦发动大规模攻击,将对用户产生非常严重的影响。
目前,绝大多数的博客网站、QQ、MSN空间都支持博客背景音乐功能,用户可以自己设置一段喜欢的MP3,进入博客后会自动播放。据瑞星安全专家介绍,这个功能已经被黑客发现并利用进行挂马攻击。在一些知名的黑客论坛中,如何利用MP3文件进行跨站挂马攻击的教程已经进行公布。
黑客一旦大规模利用此手段进行挂马,将使用户受到非常危险的攻击。一方面,会造成博主的个人信息泄密,甚至遭到黑客危险敲诈;另一方面,访问博客的用户会自动跳转到挂马网站中,感染恶性木马病毒,使自己的游戏、网银账号被窃取,电脑系统遭受严重破坏,无法正常工作。
对此,瑞星安全专家提醒用户,做好以下安全防范:
1、给自己的博客、空间设置复杂的登录密码,例如:8位以上包含数字、字母和符合的组合,并且不要与自己的其他密码相同,防止黑客利用弱口令获取博客管理权限;
2、安装使用具有强大防挂马功能的安全软件,保证上网时不受挂马网站的威胁;
3、网站服务提供者应定期检查网站存在的安全风险和安全漏洞,避免在提供新功能的同时埋下安全炸弹。
濠电姷顣介埀顒€鍟块埀顒€缍婇幃妯诲緞閹邦剛鐣洪梺闈浥堥弲婊勬叏濠婂牊鍋ㄦい鏍ㄧ〒閹藉啴鏌熼悜鈺傛珚鐎规洘宀稿畷鍫曞煛閸屾粍娈搁梻浣筋嚃閸ㄤ即宕㈤弽顐ュС闁挎稑瀚崰鍡樸亜閵堝懎濮┑鈽嗗亝濠㈡ê螞濡ゅ懏鍋傛繛鍡樻尭鐎氬鏌嶈閸撶喎顕i渚婄矗濞撴埃鍋撻柣娑欐崌閺屾稑鈹戦崨顕呮▊缂備焦顨呴惌鍌炵嵁鎼淬劌鐒垫い鎺戝鐎氬銇勯弽銊ф噥缂佽妫濋弻鐔碱敇瑜嶉悘鑼磼鏉堛劎绠為柡灞芥喘閺佹劙宕熼鐘虫緰闂佽崵濮抽梽宥夊垂閽樺)锝夊礋椤栨稑娈滈梺纭呮硾椤洟鍩€椤掆偓閿曪妇妲愰弮鍫濈闁绘劕寮Δ鍛厸闁割偒鍋勯悘锕傛煕鐎n偆澧紒鍌涘笧閹瑰嫰鎼圭憴鍕靛晥闂備礁鎼€氱兘宕归柆宥呯;鐎广儱顦伴崕宥夋煕閺囥劌澧ù鐘趁湁闁挎繂妫楅埢鏇㈡煃瑜滈崜姘跺蓟閵娧勵偨闁绘劕顕埢鏇㈡倵閿濆倹娅囨い蹇涗憾閺屾洟宕遍鐔奉伓