黑客入侵個人博客 用戶或將面臨大規模掛馬攻擊
2010-01-27 14:24:09摘要:瑞星專家提醒,由于目前所有博客網站均具有背景音樂自動播放功能,黑客借此方法可有效掛馬,一旦發動大規模攻擊,將對用戶產生非常嚴重的影響。
[快訊]1月27日,瑞星“云安全”系統監測到網易博客中某個人博客遭受黑客掛馬,用戶訪問后會不停聽到類似“QQ 消息音”的聲音,并不斷自動彈出掛馬網站。
經瑞星安全專家分析,本次發現網易博客被掛馬事件與目前主流的掛馬方式不同,黑客構造了一個惡意 MP3 文件,利用該文件進行跨站掛馬攻擊,用戶播放的時會自動彈出惡意網址,導致電腦運行速度變慢,隨后會自動下載最新木馬病毒,盜取個人網游賬號密碼。瑞星專家提醒,由于目前所有博客網站均具有背景音樂自動播放功能,黑客借此方法可有效掛馬,一旦發動大規模攻擊,將對用戶產生非常嚴重的影響。
用戶訪問被黑博客后,自動彈出的掛馬網頁被瑞星自動攔截 |
目前,絕大多數的博客網站、QQ 、MSN 空間都支持博客背景音樂功能,用戶可以自己設置一段喜歡的 MP3,進入博客后會自動播放。據瑞星安全專家介紹,這個功能已經被黑客發現并利用進行掛馬攻擊。在一些知名的黑客論壇中,如何利用 MP3 文件進行跨站掛馬攻擊的教程已經進行公布。
黑客一旦大規模利用此手段進行掛馬,將使用戶受到非常危險的攻擊。一方面,會造成博主的個人信息泄密,甚至遭到黑客危險敲詐;另一方面,訪問博客的用戶會自動跳轉到掛馬網站中,感染惡性木馬病毒,使自己的游戲、網銀賬號被竊取,電腦系統遭受嚴重破壞,無法正常工作。
對此,瑞星安全專家提醒用戶,做好以下安全防范:
1 、給自己的博客、空間設置復雜的登錄密碼,例如:8 位以上包含數字、字母和符合的組合,并且不要與自己的其他密碼相同,防止黑客利用弱口令獲取博客管理權限;
2 、安裝使用具有強大防掛馬功能的安全軟件,保證上網時不受掛馬網站的威脅;
3 、網站服務提供者應定期檢查網站存在的安全風險和安全漏洞,避免在提供新功能的同時埋下安全炸彈。
[責任編輯:王川]