首页 > 网络安全 > 瑞星承认服务器被攻陷并被黑客“挂马”

瑞星承认服务器被攻陷并被黑客“挂马”

  7月27号中午,某安全中心对外发布安全预警,瑞星官方网站被黑客“挂马”。三个多小时后,瑞星官方公告称:瑞星网站服务器确遭黑客团伙攻陷,并被植入了木马。

  新闻链接:瑞星官网被黑客植入木马,浏览者或遭盗号
  据监控数据显示,瑞星官网部分网页于7月25日凌晨起就被黑客“挂马”(链接:hxxp://tool.ikaka.com/Noticeinfo/yahoo.shtml),“挂马”时间超过60小时。攻击目标包括微软尚未提供补丁的Office0day漏洞以及FireFox3.5版漏洞等多个漏洞。部分用户浏览瑞星网站页面后,电脑被自动下载运行“机器狗”木马变种,该木马能破坏杀毒软件并穿透系统还原,使用户的网游、网银账号和个人隐私面临极大的失窃风险。

瑞星卡卡相关页面被360拦截

瑞星卡卡相关页面被360拦截截图

  据安全专家分析,此次黑客攻击主要是通过瑞星网站的WEB漏洞入侵。从瑞星官网的“挂马形式”来看,黑客很可能已经获得了该网站的高级权限,并能随意在网页中添加恶意代码。经测试,包括360安全卫士、金山网盾、卡巴斯基、畅游巡警等在内的多款安全软件均对瑞星官网“挂马”页面实施了拦截。

  上文中提及的地址现已可正常访问。

  27号瑞星的公告:

  瑞星声明:警告黑客团伙停止作恶 卡卡网可以正常访问
  来源:瑞星公司 时间:2009-07-27 17:07:31

    7月27日中午,瑞星“云安全”系统成功截获黑客团伙向“瑞星卡卡”网站植入木马,瑞星随即对网站服务器进行修复和整理,目前卡卡网可以正常访问。被挂马网页位于瑞星卡卡网(www.ikaka.com),访问人群多为瑞星用户,因为瑞星软件完全能够拦截这起挂马攻击行为,并阻止木马病毒的下载,请广大用户无须恐慌。

    瑞星工程师认为,这是一起明显的黑客团伙恶意报复行为,由于瑞星“云安全”系统能够全面监控并拦截挂马网站攻击,被断了财路的黑客团伙一直在攻击瑞星网站。自7月初以来,某黑客团伙利用位于118.123.11.29(代理地址)的服务器对瑞星网站进行不间断的扫描,寻找攻击入口。

瑞星卡卡拦截自己的网站

可怜的小狮子拦截自家网站,颇具黑色幽默意味

       瑞星已将相关资料上报公安部门,并警告该团伙悬崖勒马,停止对瑞星以及其它网站的攻击。

       瑞星互联网攻防实验室将该黑客组织命名为“X团伙”,自6月份开始,瑞星工程师与“X团伙”进行过多轮交手,先后通过卡卡社区公布过三个被该团伙侵入的网站分析日志,帮助数十个网站管理员弥补漏洞,防范此类攻击。并且,瑞星工程师还通过“云安全”系统,对“X团伙”的攻击信息随时进行密切跟踪,随时把其使用的代理服务器IP及挂马地址加入到黑名单,这样即使其攻陷了一些网站植入病毒,用户访问这些网站时杀毒软件也会进行拦截,完全可以确保用户不会中毒。

       根据瑞星“云安全”系统数据,“X团伙”进入7月份以来,已经攻击了200多个网站,以政府网站、高校网站和娱乐网站为主,受害用户甚至包括某省政府门户网站、检察院网站及公安网站。该团伙通常会先利用傀儡服务器对被害网站进行嗅探、扫描和渗透,然后利用SQL注入获取服务器权限,再把挂马网站地址嵌入到网页中,这样当用户访问受害网站时,就会被木马程序侵入。

      仅7月21日当天,该团伙就先后使用了59.54.54.92和118.123.11.29两个IP地址的服务器进行攻击,前者甚至是位于江西九江电信IDC机房的服务器,通常这种服务器运算能力强,而且IDC机房的带宽也大,攻击能力强悍。通过大量的扫描和嗅探,该团伙终于在卡卡网站一个访问量较小的网页频道上找到了薄弱点,对其进行了注入攻击。幸好由于发现及时,而且瑞星杀毒软件已经能够拦截嵌入的恶意网址,从而使得此次攻击并未影响太多普通用户。

      目前,瑞星公司已经掌握了大量的证据,包括该团伙使用的服务器地址、IP、攻击过的网站列表,受害用户的数量等,并已经把这些数据上报给了公安部门。等待该团伙的,必将是覆灭的下场。

   后记:

实际测试卡卡拦截网页时提示403错误
HTTP 错误 403.6 – 禁止访问:客户端的 IP 地址被拒绝。

      在我实际手动输入瑞星公告中的地址时,显示403错误,禁止访问,估计瑞星屏蔽了很多IP。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/128

  1. 0point
    0point 7月 31st, 2009 @ 09:28 | #-31

    @小鬼
    有道是道高一尺,魔高一丈,世界上永远没有绝对的安全。

  2. 小鬼
    小鬼 7月 30th, 2009 @ 22:57 | #-32

    非常好,我很郁闷,一个杀毒软件厂商自己没能力追查么,要找公安局进行追查。。。哎

  3. 0point
    0point 7月 30th, 2009 @ 15:24 | #-33

    @Alzn
    说的好,瑞星现在花在口水和宣传上的工夫太多,不知它的技术研发到底有多少投入。

  4. alzn
    alzn 7月 30th, 2009 @ 13:02 | #-34

    瑞星是娱乐公司。
    国产杀毒我蛮喜欢金山的。

  5. 0point
    0point 7月 30th, 2009 @ 09:12 | #-35

    @trojancyborg
    这就是黑色幽默,自己打自己的嘴巴。

  6. trojancyborg
    trojancyborg 7月 30th, 2009 @ 00:27 | #-36

    那个小狮子拦自家的网站,的确挺郁闷的

  7. 海天无影
    海天无影 7月 29th, 2009 @ 23:41 | #-37

    恩 前段时间我也看了
    卡卡的网站被挂马了~

  8. 0point
    0point 7月 29th, 2009 @ 08:57 | #-38

    @Tony
    今年不仅天灾多、事故多,网络时间也很多。
    @真好网
    断了谁的财路,黑客还是某安全中心?

  9. 真好网
    真好网 7月 28th, 2009 @ 23:29 | #-39

    断了人家财路,人家肯定会想办法反击的。社会就这样。

  10. TONY
    TONY 7月 28th, 2009 @ 13:59 | #-40

    今年网络问题好像特别的多!

评论提交中, 请稍候...

留言



注意: 您给他人的评论回复将通过邮件通知到对方。

可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. 还没有 trackbacks