51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1750|回复: 0
打印 上一主题 下一主题

瑞星称卡卡网恢复访问 警告黑客团伙停止作恶

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2009-7-28 14:41:06 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
7月27日消息,继奇虎360发布消息“瑞星官网被黑客植入木马,内含Firefox漏洞攻击代码”后,瑞星今日发表声明,称目前瑞星“云安全”系统已成功截获黑客团伙向“瑞星卡卡”网站植入木马,并随即对网站服务器进行修复和整理,目前卡卡网可以正常访问。

瑞星称被挂马网页位于瑞星卡卡网,访问人群多为瑞星用户。瑞星请广大用户无须恐慌,称目前瑞星软件已能完全能够拦截这起挂马攻击行为,并阻止木马病毒的下载。瑞星还透露,目前已将相关资料上报公安部门,并警告该团伙悬崖勒马,停止对瑞星以及其它网站的攻击。


瑞星工程师认为,这是一起明显的黑客团伙恶意报复行为,由于瑞星“云安全”系统能够全面监控并拦截挂马网站攻击,被断了财路的黑客团伙一直在攻击瑞星网站。自7月初以来,某黑客团伙利用位于118.123.11.29(代理地址)的服务器对瑞星网站进行不间断的扫描,寻找攻击入口。


瑞星互联网攻防实验室将该黑客组织命名为“X团伙”,自7月份以来“X团伙”已经攻击了200多个网站,以政府网站、高校网站和娱乐网站为主,受害用户甚至包括某省政府门户网站、检察院网站及公安网站。

据悉,该团伙通常会先利用傀儡服务器对被害网站进行嗅探、扫描和渗透,然后利用SQL注入获取服务器权限,再把挂马网站地址嵌入到网页中,这样当用户访问受害网站时,就会被木马程序侵入。


仅7月21日当天,该团伙就先后使用了59.54.54.92和118.123.11.29两个IP地址的服务器进行攻击,前者甚至是位于江西九江电信IDC机房的服务器,通常这种服务器运算能力强,而且IDC机房的带宽也大,攻击能力强悍。

瑞星称,通过大量的扫描和嗅探,该团伙终于在卡卡网站一个访问量较小的网页频道上找到了薄弱点,对其进行了注入攻击。不过由于发现及时,而且瑞星杀毒软件已能够拦截嵌入的恶意网址,从而使得此次攻击并未影响太多普通用户。


瑞星公司透露,目前已经掌握了大量的证据,包括该团伙使用的服务器地址、IP、攻击过的网站列表,受害用户的数量等,并已经把这些数据上报给了公安部门。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-16 11:50 , Processed in 0.067363 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表