??? 7月27日中午，瑞星“云安全”系統成功截獲黑客團伙向“瑞星卡卡”網站植入木馬，瑞星隨即對網站服務器進行修復和整理，目前卡卡網可以正常訪問。被掛馬網頁位于瑞星卡卡網（www.ikaka.com），訪問人群多為瑞星用戶，因為瑞星軟件完全能夠攔截這起掛馬攻擊行為，并阻止木馬病毒的下載，請廣大用戶無須恐慌。

?

??? 瑞星工程師認為，這是一起明顯的黑客團伙惡意報復行為，由于瑞星“云安全”系統能夠全面監控并攔截掛馬網站攻擊，被斷了財路的黑客團伙一直在攻擊瑞星網站。自7月初以來，某黑客團伙利用位于118.123.11.29（代理地址）的服務器對瑞星網站進行不間斷的掃描，尋找攻擊入口。

?

??? 瑞星已將相關資料上報公安部門，并警告該團伙懸崖勒馬，停止對瑞星以及其它網站的攻擊。

?

?

??? 瑞星互聯網攻防實驗室將該黑客組織命名為“X團伙”，自6月份開始，瑞星工程師與“X團伙”進行過多輪交手，先后通過卡卡社區公布過三個被該團伙侵入的網站分析日志，幫助數十個網站管理員彌補漏洞，防范此類攻擊。并且，瑞星工程師還通過“云安全”系統，對“X團伙”的攻擊信息隨時進行密切跟蹤，隨時把其使用的代理服務器IP及掛馬地址加入到黑名單，這樣即使其攻陷了一些網站植入病毒，用戶訪問這些網站時殺毒軟件也會進行攔截，完全可以確保用戶不會中毒。

?

??? 根據瑞星“云安全”系統數據，“X團伙”進入7月份以來，已經攻擊了200多個網站，以政府網站、高校網站和娛樂網站為主，受害用戶甚至包括某省政府門戶網站、檢察院網站及公安網站。該團伙通常會先利用傀儡服務器對被害網站進行嗅探、掃描和滲透，然后利用SQL注入獲取服務器權限，再把掛馬網站地址嵌入到網頁中，這樣當用戶訪問受害網站時，就會被木馬程序侵入。

?

??? 僅7月21日當天，該團伙就先后使用了59.54.54.92和118.123.11.29兩個IP地址的服務器進行攻擊，前者甚至是位于江西九江電信IDC機房的服務器，通常這種服務器運算能力強，而且IDC機房的帶寬也大，攻擊能力強悍。通過大量的掃描和嗅探，該團伙終于在卡卡網站一個訪問量較小的網頁頻道上找到了薄弱點，對其進行了注入攻擊。幸好由于發現及時，而且瑞星殺毒軟件已經能夠攔截嵌入的惡意網址，從而使得此次攻擊并未影響太多普通用戶。

?