瑞星承認(rèn)服務(wù)器被黑客攻陷并“掛馬”

瑞星承認(rèn)服務(wù)器被黑客攻陷并“掛馬”瑞星承認(rèn)服務(wù)器被黑客攻陷并“掛馬”來(lái)源：360安全中心發(fā)布日期：XX-07-27已有1354條評(píng)論我要評(píng)論360、金山鄭重提醒：用戶近期訪問(wèn)瑞星網(wǎng)站要謹(jǐn)慎，可修改瑞星病毒庫(kù)升級(jí)機(jī)制7月27號(hào)中午，360安全中心對(duì)外發(fā)布安全預(yù)警，瑞星官方網(wǎng)站被黑客“掛馬”。三個(gè)多小時(shí)后，瑞星官方公告稱：瑞星網(wǎng)站服務(wù)器確遭黑客團(tuán)伙攻陷，并被植入了木馬。為此，360安全中心、金山毒霸等安全廠商鄭重提醒廣大網(wǎng)民，近期瀏覽瑞星網(wǎng)站要特別謹(jǐn)慎。瑞星殺毒軟件的用戶更要注意防范因瑞星服務(wù)器被攻陷后可能導(dǎo)致的安全風(fēng)險(xiǎn)，必要時(shí)可適當(dāng)修改瑞星病毒庫(kù)與文件自動(dòng)升級(jí)機(jī)制。新聞鏈接：瑞星官網(wǎng)被黑客植入木馬，瀏覽者或遭盜號(hào)360安全中心惡意網(wǎng)址監(jiān)控?cái)?shù)據(jù)顯示，瑞星官網(wǎng)部分網(wǎng)頁(yè)于7月25日凌晨起就被黑客“掛馬”（鏈接：，“掛馬”時(shí)間超過(guò)60小時(shí)。攻擊目標(biāo)包括微軟尚未提供補(bǔ)丁的Office0day漏洞以及FireFox3.5版漏洞等多個(gè)漏洞。部分用戶瀏覽瑞星網(wǎng)站頁(yè)面后，1文檔來(lái)源為:從網(wǎng)絡(luò)收集整理.word版本可編輯.歡迎下載支持.電腦被自動(dòng)下載運(yùn)行“機(jī)器狗”木馬變種，該木馬能破壞殺毒軟件并穿透系統(tǒng)還原，使用戶的網(wǎng)游、網(wǎng)銀賬號(hào)和個(gè)人隱私面臨極大的失竊風(fēng)險(xiǎn)。據(jù)360安全專家分析，此次黑客攻擊主要是通過(guò)瑞星網(wǎng)站的WEB漏洞入侵。從瑞星官網(wǎng)的“掛馬形式”來(lái)看，黑客很可能已經(jīng)獲得了該網(wǎng)站的高級(jí)權(quán)限，并能隨意在網(wǎng)頁(yè)中添加惡意代碼。經(jīng)360安全中心測(cè)試，包括360安全衛(wèi)士、金山網(wǎng)盾、卡巴斯基、暢游巡警等在內(nèi)的多款安全軟件均對(duì)瑞星官網(wǎng)“掛馬”頁(yè)面實(shí)施了攔截。瑞星公司表示，這是一起明顯的黑客團(tuán)伙惡意報(bào)復(fù)行為。一個(gè)黑客團(tuán)伙通過(guò)掃描和嗅探，在瑞星官網(wǎng)上找到了薄弱點(diǎn)，對(duì)其發(fā)動(dòng)了注入式攻擊。瑞星稱，幸好由于發(fā)現(xiàn)及時(shí)，此次攻擊并未影響太多普通用戶。瑞星表示，已修復(fù)了遭攻擊的網(wǎng)站服務(wù)器，已將相關(guān)證據(jù)資料上報(bào)公安部門，并警告該團(tuán)伙懸崖勒馬，停止對(duì)瑞星以及其它網(wǎng)站的攻擊。360安全中心、金山毒霸等國(guó)內(nèi)安全廠商針對(duì)瑞星服務(wù)器遭黑客攻陷一事表示，黑客報(bào)復(fù)殺毒廠商的惡劣行為應(yīng)遭到法律嚴(yán)懲。并特別提醒瑞星公司，應(yīng)盡快徹查被黑的服務(wù)器機(jī)房的其他電腦設(shè)備，尤其是要保證病毒庫(kù)升級(jí)服務(wù)器的安全，需要的話360和金山可以提供一切必要的技術(shù)支持，聯(lián)合起來(lái)共同打擊黑客行為。根據(jù)360安全專家的分析，黑客團(tuán)伙一旦獲得瑞星服務(wù)器的高級(jí)權(quán)限，完全有可能通過(guò)ARP攻擊和滲透技術(shù)等手段獲取其它服務(wù)器的操控權(quán)限，進(jìn)而將大量惡性木馬嵌入到瑞星的病毒庫(kù)升級(jí)文件中，這樣瑞星每天自動(dòng)的病毒庫(kù)升級(jí)就成了一個(gè)最好的木馬傳播途徑。安全專家建議，在威脅完全解除之前，瑞星用戶應(yīng)保持高度警惕。最后，360與金山等安全專家呼吁，全體網(wǎng)民應(yīng)聯(lián)合起來(lái)，使用正版有效的安全軟件，及時(shí)打全漏洞補(bǔ)丁，同時(shí)使用安全性更高的瀏覽器，徹底封堵黑客利用大型網(wǎng)站和系統(tǒng)漏洞發(fā)動(dòng)攻擊的途徑瑞星承認(rèn)服務(wù)器被黑客攻陷并“掛馬”來(lái)源：360安全中心發(fā)布日期：XX-07-27已有1354條評(píng)論我要評(píng)論360、金山鄭重提醒：用戶近期訪問(wèn)瑞星網(wǎng)站要謹(jǐn)慎，可修改瑞星病毒庫(kù)升級(jí)機(jī)制7月27號(hào)中午，360安全中心對(duì)外發(fā)布安全預(yù)警，瑞星官方網(wǎng)站被黑客“掛馬”。三個(gè)多小時(shí)后，瑞星官方公告稱：瑞星網(wǎng)站服務(wù)器確遭黑客團(tuán)伙攻3文檔來(lái)源為:從網(wǎng)絡(luò)收集整理.word版本可編輯.歡迎下載支持.陷，并被植入了木馬。為此，360安全中心、金山毒霸等安全廠商鄭重提醒廣大網(wǎng)民，近期瀏覽瑞星網(wǎng)站要特別謹(jǐn)慎。瑞星殺毒軟件的用戶更要注意防范因瑞星服務(wù)器被攻陷后可能導(dǎo)致的安全風(fēng)險(xiǎn)，必要時(shí)可適當(dāng)修改瑞星病毒庫(kù)與文件自動(dòng)升級(jí)機(jī)制。新聞鏈接：瑞星官網(wǎng)被黑客植入木馬，瀏覽者或遭盜號(hào)360安全中心惡意網(wǎng)址監(jiān)控?cái)?shù)據(jù)顯示，瑞星官網(wǎng)部分網(wǎng)頁(yè)于7月25日凌晨起就被黑客“掛馬”（鏈接：，“掛馬”時(shí)間超過(guò)60小時(shí)。攻擊目標(biāo)包括微軟尚未提供補(bǔ)丁的Office0day漏洞以及FireFox3.5版漏洞等多個(gè)漏洞。部分用戶瀏覽瑞星網(wǎng)站頁(yè)面后，電腦被自動(dòng)下載運(yùn)行“機(jī)器狗”木馬變種，該木馬能破壞殺毒軟件并穿透系統(tǒng)還原，使用戶的網(wǎng)游、網(wǎng)銀賬號(hào)和個(gè)人隱私面臨極大的失竊風(fēng)險(xiǎn)。據(jù)360安全專家分析，此次黑客攻擊主要是通過(guò)瑞星網(wǎng)站的WEB漏洞入侵。從瑞星官網(wǎng)的“掛馬形式”來(lái)看，黑客很可能已經(jīng)獲得了該網(wǎng)站的高級(jí)權(quán)限，并能隨意在網(wǎng)頁(yè)中添加惡意代碼。經(jīng)360安全中心測(cè)試，包括360安全衛(wèi)士、金山網(wǎng)盾、卡巴斯基、暢游巡警等在內(nèi)的多款安全軟件均對(duì)瑞星官網(wǎng)“掛馬”頁(yè)面實(shí)施了攔截。瑞星公司表示，這是一起明顯的黑客團(tuán)伙惡意報(bào)復(fù)行為。一個(gè)黑客團(tuán)伙通過(guò)掃描和嗅探，在瑞星官網(wǎng)上找到了薄弱點(diǎn)，對(duì)其發(fā)動(dòng)了注入式攻擊。瑞星稱，幸好由于發(fā)現(xiàn)及時(shí)，此次攻擊并未影響太多普通用戶。瑞星表示，已修復(fù)了遭攻擊的網(wǎng)站服務(wù)器，已將相關(guān)證據(jù)資料上報(bào)公安部門，并警告該團(tuán)伙懸崖勒馬，停止對(duì)瑞星以及其它網(wǎng)站的攻擊。360安全中心、金山毒霸等國(guó)內(nèi)安全廠商針對(duì)瑞星服務(wù)器遭黑客攻陷一事表示，黑客報(bào)復(fù)殺毒廠商的惡劣行為應(yīng)遭到法律嚴(yán)懲。并特別提醒瑞星公司，應(yīng)盡快徹查被黑的服務(wù)器機(jī)房的其他電腦設(shè)備，尤其是要保證病毒庫(kù)升級(jí)服務(wù)器的安全，需要的話360和金山可以提供一切必要的技術(shù)支持，聯(lián)合起來(lái)共同打擊黑客行為。根據(jù)360安全專家的分析，黑客團(tuán)伙一旦獲得瑞星服務(wù)器的高級(jí)權(quán)限，完全有可能通過(guò)ARP攻擊和滲透技術(shù)等手段獲取其它服務(wù)器的操控權(quán)限，進(jìn)而將大量惡性木馬嵌入到瑞星的病毒庫(kù)升級(jí)文件中，這樣瑞星每天自動(dòng)的病毒庫(kù)升級(jí)就成了一個(gè)最好的木馬傳播途徑。安全專家建議，在威脅完全解除之前，瑞星用戶應(yīng)保持高度警惕。最后，360與金山等安全專家呼吁，全體網(wǎng)民應(yīng)聯(lián)合起來(lái)，使用正版有效的安全軟件，及時(shí)打全漏洞補(bǔ)丁，同時(shí)使用安全性更高的瀏覽器，徹底封堵黑客利用大型網(wǎng)站和系統(tǒng)漏洞發(fā)動(dòng)攻擊的途徑瑞星承認(rèn)服務(wù)器被黑客攻陷并“掛馬”來(lái)源：360安全中心發(fā)布日期：XX-07-27已有1354條評(píng)論我要評(píng)論360、金山鄭重提醒：用戶近期訪問(wèn)瑞星網(wǎng)站要謹(jǐn)慎，可修改瑞星病毒庫(kù)升級(jí)機(jī)制7月27號(hào)中午，360安全中心對(duì)外發(fā)布安全預(yù)警，瑞星官方網(wǎng)站被黑客“掛馬”。三個(gè)多小時(shí)后，瑞星官方公告稱：瑞星網(wǎng)站服務(wù)器確遭黑客團(tuán)伙攻陷，并被植入了木馬。為此，360安全中心、金山毒霸等安全廠商鄭重提醒廣大網(wǎng)民，近期瀏覽瑞星網(wǎng)站要特別謹(jǐn)慎。瑞星殺毒軟件的用戶更要注意防范因瑞星服務(wù)器被攻陷后可能導(dǎo)致的安全風(fēng)險(xiǎn)，必要時(shí)可適當(dāng)修改瑞星病毒庫(kù)與文件自動(dòng)升級(jí)機(jī)制。新聞鏈接：瑞星官網(wǎng)被黑客植入木馬，瀏覽者或遭盜號(hào)360安全中心惡意網(wǎng)址監(jiān)控?cái)?shù)據(jù)顯示，瑞星官網(wǎng)部分網(wǎng)頁(yè)于7月25日凌晨起就被黑客“掛馬”（鏈接：，“掛馬”時(shí)間超過(guò)60小時(shí)。攻擊目標(biāo)包括微軟6文檔來(lái)源為:從網(wǎng)絡(luò)收集整理.word版本可編輯.歡迎下載支持.尚未提供補(bǔ)丁的Office0day漏洞以及FireFox3.5版漏洞等多個(gè)漏洞。部分用戶瀏覽瑞星網(wǎng)站頁(yè)面后，電腦被自動(dòng)下載運(yùn)行“機(jī)器狗”木馬變種，該木馬能破壞殺毒軟件并穿透系統(tǒng)還原，使用戶的網(wǎng)游、網(wǎng)銀賬號(hào)和個(gè)人隱私面臨極大的失竊風(fēng)險(xiǎn)。據(jù)360安全專家分析，此次黑客攻擊主要是通過(guò)瑞星網(wǎng)站的WEB漏洞入侵。從瑞星官網(wǎng)的“掛馬形式”來(lái)看，黑客很可能已經(jīng)獲得了該網(wǎng)站的高級(jí)權(quán)限，并能隨意在網(wǎng)頁(yè)中添加惡意代碼。經(jīng)360安全中心測(cè)試，包括360安全衛(wèi)士、金山網(wǎng)盾、卡巴斯基、暢游巡警等在內(nèi)的多款安全軟件均對(duì)瑞星官網(wǎng)“掛馬”頁(yè)面實(shí)施了攔截。瑞星公司表示，這是一起明顯的黑客團(tuán)伙惡意報(bào)復(fù)行為。一個(gè)黑客團(tuán)伙通過(guò)掃描和嗅探，在瑞星官網(wǎng)上找到了薄弱點(diǎn)，對(duì)其發(fā)動(dòng)了注入式攻擊。瑞星稱，幸好由于發(fā)現(xiàn)及時(shí)，此次攻擊并未影響太多普通用戶。瑞星表示，已修復(fù)了遭攻擊的網(wǎng)站服務(wù)器，已將相關(guān)證據(jù)資料上報(bào)公安部門，并警告該團(tuán)伙懸崖勒馬，停止對(duì)瑞星以及其它網(wǎng)站的攻擊。360安全中心、金山毒霸等國(guó)內(nèi)安全廠商針對(duì)瑞星服務(wù)器遭黑客攻陷一事表示，黑客報(bào)復(fù)殺毒廠商的惡劣行為應(yīng)遭到法律嚴(yán)懲。并特別提醒瑞星公司，應(yīng)盡快徹查被黑的服務(wù)器機(jī)房的其他電腦設(shè)備，尤其是要保證病毒庫(kù)升級(jí)服務(wù)器的安全，需要的話360和金山可以提供一切必要的技術(shù)支持，聯(lián)合起來(lái)共同打擊黑客行為。根據(jù)360安全專家的分析，黑客團(tuán)伙一旦獲得瑞星服務(wù)器的高級(jí)權(quán)限，完全有可能通過(guò)ARP攻擊和滲透技術(shù)等手