根据360安全中心恶意网址监测数据,瑞星官方网站于7月26日被黑客入侵并“挂马”,攻击目标包括微软尚未提供补丁的Office 0day漏洞以及FireFox3.5版漏洞等多个漏洞。未经防护的用户浏览瑞星部分页面后,电脑将自动下载运行“机器狗”木马变种,能破坏杀毒软件并穿透系统还原,使网游和网银账号面临极大的失窃风险。
360安全专家介绍说,由于瑞星官网在其杀毒软件客户端上存在文字链接,此次瑞星官网被“黑”影响的多为瑞星用户。
据悉,黑客挂马主要是通过网站的WEB漏洞入侵。从瑞星官网的挂马形式来看,黑客很可能已经获得了该网站的高级权限,并能随意在网页中添加恶意代码。经360安全中心测试,包括360安全卫士、金山网盾、畅游巡警等在内的多款安全软件均已对瑞星官网“挂马”页面实施了拦截。但截至发稿前,并未发现瑞星杀毒软件拦截。
截至7月27日中午发稿前,瑞星官网被“挂马”已经持续24小时以上,相关恶意代码目前仍未去除。360安全专家称,已将此情况通知了瑞星公司相关人员。
图片说明:瑞星官方网站多个页面被黑客植入木马。非360安全卫士用户浏览可能被盗号。
图片说明:瑞星官方网站多个页面被黑客植入木马。非360安全卫士用户浏览可能被盗号。
图片说明:瑞星官网被挂马网页中包含的恶意代码
