瑞星官网被植入木马 内含Firefox漏洞攻击代码

  • 时间:
  • 浏览:0
  • 来源:5分6合_5分6合平台_5分6合网投平台
        根据3200安全中心恶意网址监测数据,瑞星官方网站于7月26日被黑客入侵并“挂马”,攻击目标包括微软尚未提供补丁的Office 0day漏洞以及FireFox3.5版漏洞等多个漏洞。未经防护的用户浏览瑞星每种页面后,电脑将自动下载运行“机器狗”木马变种,能破坏杀毒软件并穿透系统还原,使网游和网银账号面临极大的失窃风险。

3200安全专家介绍说,机会瑞星官网在其杀毒软件客户端上存在文字链接,此次瑞星官网被“黑”影响的多为瑞星用户。

据悉,黑客挂马主随后通过网站的WEB漏洞入侵。从瑞星官网的挂马形式来看,黑客很机会机会获得了该网站的高级权限,都可以随意在网页中换成恶意代码。经3200安全中心测试,包括3200安全卫士、金山网盾、畅游巡警等在内的多款安全软件均已对瑞星官网“挂马”页面实施了拦截。但截至发稿前,并未发现瑞星杀毒软件拦截。

截至7月27日中午发稿前,瑞星官网被“挂马”机会持续24小时以上,相关恶意代码目前仍未去除。3200安全专家称,已将此清况 通知了瑞星公司相关人员。

瑞星官方网站多个页面被黑客植入木马,非3200安全卫士用户浏览机会被盗号

瑞星官方网站多个页面被黑客植入木马,非3200安全卫士用户浏览机会被盗号

瑞星官网被挂马网页中涵盖的恶意代码