博客網站被植木馬 線民流覽後被竊個人資訊

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷淘寶客 站長團購 雲主機 技術大廳

據瑞星「雲安全」系統統計，4月8日「博尚(blogcn)」、「博客大巴(blogbus)」、「東湖博客」等博客網站發生大規模個人博客被掛馬事件。 當天共有380萬人次的線民遭到木馬攻擊。 截止發稿時，大部分頁面已經恢復正常。

此次駭客主要針對博客網站中的個人博客頁面進行掛馬。 在這些被掛馬的博客頁面中，被指向的木馬網站是同一功能變數名稱，w*w.97688.com.cn/******。 使用者訪問後會被下載Trojan.Win32.Nodef 、RootKit.Win32.Mnless、 Worm.Win32.Baby2008等近期流行的木馬和病毒，它們會竊取使用者的網游帳號等私人資訊，並從網上大量下載其它病毒，很難徹底清除。

另外，「吉他中國新聞圖片」等音樂娛樂類網站由於安全措施防護不夠，已連續多天被駭客植入木馬。 這些網站往往會有大批固定人群訪問，所以可能會導致大面積線民受害。 據瑞星「雲安全」系統監測，4.8日互聯網上共有120萬個網頁帶有木馬活動，380萬人次線民遭受攻擊。 這些線民中安裝了瑞星全功能安全軟體2009、瑞星卡卡等產品的，會把木馬網站自動攔截在電腦之外。 非瑞星使用者可能中毒，丟失網游帳號等。

4月8日被掛馬網站Top5：

1、「博客大巴」：www.blogbus.com下的眾多個人博客，

被嵌入的惡意網址為www.****.com.cn/18/02.htm等。

2、「博尚-原中國博客網」：www.blogcn.com，

被嵌入的惡意網址為www.*****.com.cn/18/real.html等。

3、「東湖博客」：blog.cnhubei.com/usera1/5589/index.html，

被嵌入的惡意網址為z.***0.cn/d1/16/ytgg.htm等。

4、「湖北日報傳媒集團線上投稿系統」：tougao.cnhubei.com/index.asp等，

被嵌入的惡意網址為www.*****.com.cn/3/Qvod.htm等。

5、「吉他中國新聞站」：enews.guitarchina.com/picture等，

被嵌入的惡意網址為z.****.cn/d1/03/yt122121.htm等。