近日,金山毒霸云安全中心监控到网站挂马成上升趋势,很多大站纷纷成为黑客挂马重点,IT168、PChome、硅谷动力游戏玩家论坛等大站纷纷中招。与以往被挂马不同,挂马集团的手段更加隐蔽,用户只有通过google,baidu,soso,sogou等搜索引擎,搜索被挂马的站点,并点击进入,恶意代码才会执行。
从金山毒霸云安全中心在最近截获的挂马的恶意脚本来看,发现恶意脚本中都会带有百度、谷歌、搜狗、搜搜的地址。只有在用户通过google,baidu,soso,sogou搜索某被挂马的站点(如搜索“摩托罗拉it168”)时亲自点击进入,恶意挂马才会执行。而用户直接登陆这些被挂马的网站时,恶意代码不起效。但只要是通过搜索引擎访问,恶意代码即生效。
金山毒霸反病毒中心分析认为,挂马团伙这样做很大程度上可能是为了避免目前杀毒软件的服务端检测, 这是挂马团伙为了逃避杀毒软件的拦截想出曲线挂马的新办法。通过在正常网页中植入恶意代码或地址,在网页上可见的表现形式如文字、图片,不可见的如网页背景设置、网页统计等,其隐蔽性甚至导致一些依赖于服务端检测站点的安全公司原有用来拦截恶意域名的安全软件失效。
面对几大网站纷纷被挂马和一些杀毒软件已失效的网络安全威胁,金山毒霸专家建议广大用户登陆 www.duba.net 下载装有金山网盾的金山毒霸来拦截恶意代码,笔记本和上网本用户则可下载金山毒霸极速版将恶意代码抵御在电脑之外。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……
-
“以恶制恶”:Team White黑客团队的做法是否利大于弊?
“白色团队”(Team White)黑客称其Wifatch恶意软件感染超过30万台设备,其目的旨在加强这些设备的安全性,但专家仍然质疑该团队的义务安全保护行为。
-
信息安全形势严峻 西部省份成重灾区
网康专家谈到,受限于资金、意识、技术条件等多方面制约,西部地区信息化建设和发展相对滞后,信息系统漏洞多、风险管理意识差,遭遇黑客入侵较为普遍。