|
||||
7月27日消息在360安全中心发出警报三个小时后,瑞星公司对外承认:瑞星网站服务器遭黑客团伙的报复性攻击,并被植入木马。据网上消息,瑞星已经修复了遭攻击的网站服务器,并将相关证据移交给警方。
瑞星表示,这是一起明显的黑客团伙恶意报复行为。一个黑客团伙通过扫描和嗅探,在瑞星官网上找到了薄弱点,对其发动了注入式攻击。瑞星称,幸好由于发现及时,此次攻击并未影响太多普通用户。
瑞星官方称,已将相关证据资料上报公安部门,并警告该团伙悬崖勒马,停止对瑞星以及其它网站的攻击。
360安全中心恶意网址监控数据显示,瑞星官网部分网页于7月25日凌晨起就被黑客“挂马”(链接: hxxp://tool.ikaka.com/Noticeinfo/yahoo.shtml ),“挂马”时间超过60小时。攻击目标包括微软尚未提供补丁的Office 0day漏洞以及FireFox3.5版漏洞等多个漏洞。部分用户浏览瑞星网站页面后,电脑被自动下载运行“机器狗”木马变种,该木马能破坏杀毒软件并穿透系统还原,使用户的网游、网银账号和个人隐私面临极大的失窃风险。
据安全专家分析,此次黑客攻击主要是通过瑞星网站的WEB漏洞入侵。从瑞星官网的挂马形式来看,黑客很可能已经获得了该网站的高级权限,并能随意在网页中添加恶意代码。经360安全中心测试,包括360安全卫士、金山网盾、卡巴斯基、畅游巡警等在内的多款安全软件均已对瑞星官网“挂马”页面实施了拦截。
针对瑞星服务器遭黑客攻击并“挂马”一事,360安全中心、金山毒霸等国内安全厂商当日对媒体表示,黑客报复杀毒厂商的恶劣行为应遭到法律严惩,但是瑞星也应尽快彻查被黑的服务器机房的其他电脑设备,尤其是要保证病毒库升级服务器的安全,需要的话360和金山可以提供一切必要的技术支持,联合起来共同打击黑客行为。
根据安全专家的分析,黑客团伙一旦获得瑞星服务器的高级权限,完全有可能通过ARP攻击和渗透技术等手段获取其它服务器的操控权限,进而将大量恶性木马嵌入到瑞星的病毒库升级文件中,这样瑞星每天自动的病毒库升级就成了一个最好的木马传播途径,这将对瑞星8000万用户的电脑安全带来灾难性的后果。据悉,目前瑞星“云安全”体系每天自动升级高达十余次,在威胁完全解除之前,瑞星用户应保持高度警惕。
最后,360与金山等安全厂商的专家呼吁,全体网民应联合起来,使用正版有效的安全软件,及时打全漏洞补丁,同时使用安全性更高的浏览器,彻底封堵黑客利用大型网站和系统漏洞发动攻击的途径。
很明显 获得了瑞星的高级权限 实施的恶意报复行为 谁会对瑞星实行报复??要么是敌人要么是竞争对手。对于它的敌人黑客 难道就因为瑞星拦截了他研发的病毒就组织一个团体去黑它的网站?我想黑客不会无聊到把时间浪费在这种完全没有回报的事情上 更况且要黑一个杀毒软件的网站不是那么容易的 要组织成一个团伙更是不容易没有一定的人力财力靠几个黑客自发组织是不可能的。 所以,不是敌人就是竞争对手了 是谁大家心里也有数了
楼上的极为抢手,有点技术含量好不好,你们也太卑鄙了,出了漫骂诋毁还剩下什么,瑞星官网被挂马是事实,以为就凭你们几张嘴就过去了,休想
感觉360完全不要这么做也能挽回自己的声誉,这样一弄,反而让网民对他产生质疑,!遗憾
呵呵!360真高招啊!自己做错了事情还去当好人啊!真可耻又荒唐呢!
笑天下可笑之事,咋看360这一举动都有报复作秀的嫌疑,可是人家还道貌岸然,你能怎样?擦亮眼睛是正道
其实大家的心中都清楚。360那个软件有什么好处??虚伪。
360还帮人家??先把自己的摊照看好吧!!
360还帮人家??先把自己的摊照看好吧!!
360自己都不成,还帮别人呢,先把自己的弄好了在说吧。
面对这样的文章,我真担心360跟金山合作会持续多长时间,没准哪天会狗咬狗,接着一拍两散!