5月12日发生在四川汶川的7.8级地震,造成了重大的人员伤亡和财产损失。在震中一些地区,通信设施和交通道路被不同程度的破坏,给媒体报道带来一定的影响。
此间网络发挥了至关重要的作用,相当一部分网民依靠网络了解亲友情况和援救进展。然而一些黑客却为了私欲散发大量带有病毒的灾情信息,借以传播盗号木马和流氓软件,很大程度上伤害了网友的感情。
数据安全实验室提醒广大网民:提防那些专职网页挂马的商业黑客,他们一贯的伎俩是选择包含最热门“关键词”的网页挂马。例如,目前百度搜索风云榜统计显示:四川地震、汶川、北川等关键字被搜索了近百万次,仅12日一天就新增了几十万条灾情讨论信息。为了应对这类网页威胁,数据安全试验研发了针对特定可疑网页的扫描引擎,可以批量检测这类网页。根据用户的举报,在一些知名社区和搜索引擎的检测结果中,发现了很多地震灾情的图片和视频信息被黑客利用。
具体挂马实例如下:
图1 病毒提示
黑客喜欢在类似百度贴吧这种注册方便,知名度高、流信息发布快捷、帖子内容限制较少的社区发带毒链接!充分利用网民的好奇心和热情构造“陷阱”。这次居然利用地震灾难,实在超出网民正常的忍耐限度。
图2 挂马信息
如上图,此挂马网页内置了多个利用MS06014,RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞.联众,暴风影音MPS.DLL ActiveX控件远程溢出漏洞,和刚刚曝光的联众0day漏洞等多个流行软件漏洞的网页木马。
如何防范:
1 养成良好的浏览习惯,通过登陆正规门户新闻网站了解地震灾情,不要轻易点击来自陌生网页的链接。
2 即时修补系统漏洞,升级杀毒软件的病毒库。
2 推荐安装针对带毒链接的网页杀毒软件畅游巡警。
