大规模挂马攻击来袭

1月27日，瑞星“云安全”系统监测到网易博客中某个人博客遭受黑客挂马，用户访问后会不停听到类似“QQ消息音”的声音，并不断自动弹出挂马网站。

经瑞星安全专家分析，本次发现网易博客被挂马事件与目前主流的挂马方式不同，黑客构造了一个恶意MP3文件，利用该文件进行跨站挂马攻击，用户播放的时会自动弹出恶意网址，导致电脑运行速度变慢，随后会自动下载最新木马病毒，盗取个人网游账号密码。瑞星专家提醒，由于目前所有博客网站均具有背景音乐自动播放功能，黑客借此方法可有效挂马，一旦发动大规模攻击，将对用户产生非常严重的影响。

目前，绝大多数的博客网站、QQ、MSN空间都支持博客背景音乐功能，用户可以自己设置一段喜欢的MP3，进入博客后会自动播放。据瑞星安全专家介绍，这个功能已经被黑客发现并利用进行挂马攻击。在一些知名的黑客论坛中，如何利用MP3文件进行跨站挂马攻击的教程已经进行公布。

黑客一旦大规模利用此手段进行挂马，将使用户受到非常危险的攻击。一方面，会造成博主的个人信息泄密，甚至遭到黑客危险敲诈；另一方面，访问博客的用户会自动跳转到挂马网站中，感染恶性木马病毒，使自己的游戏、网银账号被窃取，电脑系统遭受严重破坏，无法正常工作。

对此，瑞星安全专家提醒用户，做好以下安全防范：
1、给自己的博客、空间设置复杂的登录密码，例如：8位以上包含数字、字母和符合的组合，并且不要与自己的其他密码相同，防止黑客利用弱口令获取博客管理权限；
2、安装使用具有强大防挂马功能的安全软件，保证上网时不受挂马网站的威胁；
3、网站服务提供者应定期检查网站存在的安全风险和安全漏洞，避免在提供新功能的同时埋下安全炸弹。

标签： 安全 漏洞 权限

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。