网站安全威胁频现：汇丰、金山爱词霸网被挂马

　北京时间8月17日消息，据知情人士透露，汇丰的个人银行网站近日被黑客植入木马病毒，不过目前已经清除;另外，金山爱词霸网再次被挂马,“字体大盗”巧妙盗取账号密码,该网站的用户将受到很大影响.

　　1、汇丰网站被黑客植入木马病毒后被很快清除

　　据国外媒体报道,近日有报道称汇丰的个人银行网站被植入了木马病毒,在网站用户登录时该病毒试图攻击用户的计算机。

　　据知情人士称,汇丰的个人银行网站在被植入木马之后,当用户从汇丰网站主页点击“登录”按钮后,卡巴斯基软件会显示该网站被植入“Trojan.HTML.Agent.ce”木马。

　　据该人士称,他是在上午10:10发现这个情况的。但汇丰的服务呼叫中心到10:30也不知道这个情况。不过呼叫中心的服务女士也发现了她不能登录,所以她走开去求助,回来后告诉报料人士说公司已经知道了,正在修复这个问题,大概要一个小时。报料人士还表示,尽管都是从汇丰网站主页点击进入,但汇丰的企业银行网站没有受到木马感染。不久后报料人士称木马病毒已经被清除,他说:“汇丰网站确实又可以用了,就用了不到一个小时。”

　　4、金山爱词霸网再次被挂马 “字体大盗”巧妙盗取账号密码

　　据瑞星“云安全”系统监测，近日，“金山爱词霸网游戏频道”被黑客再度挂马。这是该网站自今年6月份新闻页面被挂马以后第二次被黑客侵袭。网民访问后可能感染最新的“字体大盗”木马病毒，盗取用户电脑中的各类用户名、密码等关键信息，使用户财产受损。瑞星安全专家提醒广大网民，在上网学习或游戏时，应提防挂马网站和木马的危害，安装具有良好功能的杀毒软件。

　　瑞星安全专家提醒说，此次金山爱词霸网站被挂马页面时其游戏频道，http://game.iciba.com/editor/js/index.htm?520。目前正处暑假，大量网民选择上网学习和玩游戏，并且该网站挂马时间较长，截止发稿时挂马仍未取消，对该网站的用户将产生很大影响。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009，并安装瑞星卡卡，这样可以防范挂马网站、盗号木马的攻击。

　　图

　　瑞星反病毒专家介绍，用户一旦访问这些被挂马页面后就可能感染Trojan.PSW.Win32.GameOnline.dvt(字体大盗木马)，“云安全”系统共收到88155次用户上报。该病毒运行后会在Fonts(系统字体目录)中释放病毒文件，由于系统对Fonts文件夹有特殊隐藏的特性，使病毒得到更好的隐藏。病毒通过修改注册表键值实现，打开资源管理器或双击打开桌面程序时运行病毒，随后病毒会注入内存，盗取用户名、密码、密保、IP地址、MAC地址等一系列信息，并将获取到的这些信息发送到黑客指定网址，使用户虚拟财产受到损失。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点