"毒王網站"發動掛馬攻擊 "黑名單防掛馬"技術被攻破

5月27日，瑞星“云安全”系統發現，近日在中國境內發動的網絡掛馬攻擊中，有90%以上的木馬鏈接來源于4個域名，這4個毒王網站分別為：agb.2288.org 、agg.2288.org、 agi.2288.org 、agd.2288.org。據了解，這四個域名來源于希網動態域名系統，實際控制者無法快速確認。目前瑞星公司已經向相關部門通報，查找毒王網站背后的黑客控制者。

瑞星安全專家介紹說，目前主流防掛馬軟件采用了“黑名單”技術，靠不斷添加“木馬地址”到一個黑名單庫，當用戶訪問帶有木馬的網站時，軟件就對比黑名單中的URL，以此來實現對掛馬網站的攔截。

而這些“毒王網站”采用了自動化生成木馬url的技術，服務器會自動生成隨機的木馬url地址。而且，為了防止“黑名單技術”的軟件攔截，每條url只要有3--5個訪問者，就會被自動關閉，跳轉到另外新生成的木馬地址上。而新生成的url對于防掛馬軟件的黑名單庫又是全新的，無法識別，從而可以有效繞過防掛馬軟件的防護機制，使其防不勝防。

（瑞星殺毒軟件攔截此類攻擊）

瑞星安全專家介紹說，針對此類攻擊，瑞星殺毒軟件采用“行為特征防掛馬”的方式進行攔截，無論黑客網址如何變化，只要其行為特征（調用某個端口、修改某個文件）被瑞星識別，就會徹底阻擋其發動的攻擊。鑒于近期此類掛馬攻擊多發，請網民上網時盡量安裝應安裝防護力更強、帶有行為特征判定功能的殺毒軟件，比如瑞星殺毒軟件2010，可以有效防護此類自動化掛馬攻擊。

下載瑞星殺毒軟件2010：http://rsdownload.rising.com.cn/for_down/rsfree10/rav1471771.exe

相關文章:

• Windows 7顯卡驅動有漏洞 容易遭黑客攻擊
• 德云相聲網被掛馬 廣大鋼絲要小心
• “僵尸網絡”利用Web服務器發起DoS攻擊
• 雅虎Messenger遭蠕蟲攻擊 可控制用戶PC
• 微軟調查SharePoint 2007零日攻擊安全漏洞
• 阿里巴巴速賣通連遭黑客攻擊
• Facebook暴嚴重安全漏洞 易被攻擊者劫持
• 微軟發布應急補丁 修復IE零日攻擊漏洞
• "推特"黑客法國落網 奧巴馬曾是其攻擊目標
• “獸獸視頻”引來虎年首輪病毒攻擊 受害網民超10萬