(圖1)
被百度CEO李彥宏稱為“史無前例”、且攻擊時間長達(dá)三小時的百度被“黑”事件,昨天中午沖出黑暗,恢復(fù)用戶使用。但金山毒霸云安全中心接到不少用戶反饋,稱使用百度時搜索出現(xiàn)異常。除了類似網(wǎng)友“小胖子”出現(xiàn)的奇怪頁面外,有些用戶還彈出“Server Error in '/' Application.”錯誤(圖2)。
(圖2)
經(jīng)過金山毒霸反病毒工程師的分析發(fā)現(xiàn),這是一類通過修改系統(tǒng)默認(rèn)配置(圖3)來挾持著名網(wǎng)站的廣告木馬導(dǎo)致。
李鐵軍分析, 這類廣告木馬(Win32.Troj.Agent.dv.131072)挾持百度,搜狗,谷歌等著名網(wǎng)站,指向病毒作者指定的服務(wù)器222.189.207.206,從而賺取流量,甚至誘導(dǎo)用戶點擊釣魚網(wǎng)站(圖1中的“中獎”信息實際是釣魚網(wǎng)站)。
(圖3)
金山毒霸反病毒專家李鐵軍介紹,大型網(wǎng)站每天被用戶訪問的概率非常大,因此廣告木馬通過修改hosts文件域名挾持大型網(wǎng)站。一方面可以快速獲得流量,并且由于用戶的思維慣性會放松對相應(yīng)頁面的防范意識導(dǎo)致上當(dāng)受騙。(在用戶看來他訪問是是百度,但是實際上不是)
安全專家建議廣大網(wǎng)友,安裝金山網(wǎng)盾防御廣告木馬入侵,(下載地址:http://www.duba.net/wangdun/),金山網(wǎng)盾能對百度、google等主流搜索引擎進(jìn)行保護(hù),更能立即識別假冒購物網(wǎng)站,保護(hù)賬號及財產(chǎn)安全。網(wǎng)友一旦發(fā)現(xiàn)搜索引擎出現(xiàn)異常情況,可使用免費的金山急救箱進(jìn)行安全診斷,從而徹底清除隱藏的病毒母體。
知名網(wǎng)站DNS被篡改回顧:
2008年11月26日,金山毒霸云安全中心發(fā)布西伯利亞漁夫病毒預(yù)警,該病毒會修改用戶本地聯(lián)系的默認(rèn)DNS服務(wù)器指向釣魚網(wǎng)站。
2009年05月18日,暴風(fēng)影音DNS服務(wù)器提供商DNSpod服務(wù)器被黑客DDos攻擊導(dǎo)致江蘇等十幾個省份網(wǎng)站訪問異常。
2009年12月19日,著名微薄Twitter的DNS提供商Dynect被黑客攻擊,導(dǎo)致Twitter網(wǎng)站大約80%的訪問量都被引向了其他網(wǎng)站。
2010年01月12日,國內(nèi) 大的搜索引擎提供商百度DNS服務(wù)器提供商REGISTER.COM 被黑客攻擊,導(dǎo)致百度無法訪問。
凡轉(zhuǎn)載須說明出處!本站個別文章來源于網(wǎng)絡(luò),僅供廣大師生及電子愛好者參考學(xué)習(xí)
之用。您若對“百度被“黑”廣告木馬趁火打劫 搜索引擎再遭劫持”這篇文章有何看法,請您留言,我們會及時進(jìn)行調(diào)整。
湖南陽光電子學(xué)校歡迎全國各地學(xué)子!
中查找“百度被“黑”廣告木馬趁火打劫 搜索引擎再遭劫持”更多相關(guān)內(nèi)容
中查找“百度被“黑”廣告木馬趁火打劫 搜索引擎再遭劫持”更多相關(guān)內(nèi)容
報名電話:13308461099 
來校路線圖 行車路線圖