网易科技讯 3月19日消息,360安全中心今日发布紧急提示称:“地方、大专院校的网站,已成为被黑客和‘挂马’的重灾区,这些网站也因此成为木马的‘毒源’,影响特别恶劣,因而特别需要引起有关方面的重视。”
据360安全中心石晓虹博士介绍,仅仅在18日一天内,就监测到财政局、通州投资促进网、国家林业局野生动物司、石狮市地方税务局等几十家网站的首页或其它页面被黑客挂上了木马,语言大学、西南石油大学等十多所大专院校的网站也同样“挂马”。
根据其监测数据显示:3月18日,截获最新挂马网址7782个,其中包括4302个有域名和3480个网页。
范冰冰与王学兵
一、在校学生人群热衷于网上聊天、购物和网络游戏,而木马从业者主要就是靠盗取此类用户的网游装备和Q币等虚拟货币牟利,因而首先将伸向校园;
二、相对于大型商业网站,地方与高校网站的自身安全防护能力普遍薄弱,很多地、市级以下网站的安检与周期过长,多数网站服务器没有安装最新发布的漏洞补丁。而黑客的最主要途径就是通过系统漏洞进入服务器,最终实现对服务器的部分甚至完全掌控。
“很多小的地方网站,往往都是找一个建站公司外包,没人。有时黑客都不需要通过服务器漏洞,直接通过网站本身的代码漏洞就能长驱直入。有些地方站点的服务器后台管理的用户名和密码,居然还是默认常用的‘admin’!”石晓虹博士感叹说:“这无疑就是对黑客敞开了欢迎的怀抱!”
网站服务器被入侵和“挂马”,不但会让机密信息被窃,访问者电脑也面临极大的安全风险,更会严重影响到机关的形象。石晓虹博士,网站管理员要以较快的频率定期对网站服务器进行安检。检出问题后,要在第一时间删除服务器内的木马文件和挂马网页,同时最好在网站首页发布公告,提醒所有用户用360安全卫士等专业木马查杀软件进行全杀。
据了解,从2008年起,无论在数量上还是危害程度上,木马都已远远超过病毒而成为当前网上最大的安全。由于多数杀毒软件在面对传统病毒时,主要是通过分析病毒特征码的方式来逐个查杀,费时费力,效率不高,一旦面对木马这种更新极快、变种极多、数量极大的新型,往往会变得手足无措。而木马作者在制作木马时,通常也都会对主流杀毒软件进行“免杀”测试,因而传统杀软早已无法应付呈爆炸性增长的木马。