本站記者今日從超級巡警官方獲知,根據(jù)暢游巡警(網(wǎng)頁殺馬系統(tǒng))即時跟蹤和監(jiān)測,2009年3月30日,青島交通網(wǎng)被黑客植入木馬。該網(wǎng)站是青島市關于查詢公路、水路、港口、空港等交通行業(yè)信息的重要入口,通過青島交通網(wǎng)的鏈接,還可以訪問到青島政務網(wǎng)、青島政府上網(wǎng)工程網(wǎng)、青島新聞網(wǎng)等重要網(wǎng)站。黑客在該網(wǎng)站上植入了利用聯(lián)眾ConnectAndEnterRoom ActiveX控件棧溢出漏洞的網(wǎng)頁木馬 Exploit.Win32.LianZhong.gen,該網(wǎng)頁木馬將在系統(tǒng)存在漏洞的電腦上自動運行并下載木馬。該類型網(wǎng)頁木馬還曾于2009年3月9日植入石家莊政協(xié)網(wǎng)。
近段時間,多家政府機構網(wǎng)站頻報掛馬新聞,這對政府的公信力提出了嚴峻的挑戰(zhàn)。政府網(wǎng)站受到攻擊后所造成輿論影響力,遠遠大于其它類型的網(wǎng)站,相對于大型商業(yè)網(wǎng)站,地方政府自身安全防護能力普遍薄弱,很多地、市級以下政府網(wǎng)站的安檢與維護周期過長,多數(shù)網(wǎng)站服務器沒有安裝最新發(fā)布的漏洞補丁,而黑客攻擊的最主要途徑就是通過系統(tǒng)漏洞進入服務器,最終實現(xiàn)對服務器的部分甚至完全掌控。黑客利用政府網(wǎng)站一般缺乏專業(yè)技術人員管理和維護的弊端,入侵并在政府辦公頁面上嵌入某些可自動下載木馬程序的惡意腳本或代碼。網(wǎng)友們在不知情的情況下,通過瀏覽被掛馬的網(wǎng)頁,從而感染木馬病毒。一般來說,設計成熟的木馬都有一套信息反饋機制,當木馬安裝成功后,便自動收集客戶端的信息,如網(wǎng)上銀行、在線游戲、MSN/QQ等即時通訊軟件、E-MAIL等賬戶和密碼信息,并反饋由黑客操縱的控制端,為黑客可能進行的網(wǎng)絡犯罪提供有效數(shù)據(jù)。這些對于網(wǎng)友來說非常機密的信息,通過訪問一個網(wǎng)站或網(wǎng)頁,便輕松被黑客獲得,對于上網(wǎng)用戶來不能不說是一個噩夢。
網(wǎng)頁木馬地址:hxxp://www.qdjt.gov.cn/temp/GLWORLD.html
病 毒 名:Exploit.Win32.LianZhong.gen
漏洞名:聯(lián)眾ConnectAndEnterRoom ActiveX控件棧溢出漏洞
1、推薦安裝暢游巡警以應對網(wǎng)頁木馬的威脅。
2、推薦使用超級巡警補丁檢查功能修復系統(tǒng)及第三方程序漏洞。
3、對于已經(jīng)中毒用戶,建議及時修改自己的QQ/網(wǎng)游賬號密碼。
注:超級巡警已通過青島交通網(wǎng)網(wǎng)站上的郵箱通知青島交通網(wǎng)此次掛馬事件。
共有條評論
