中國銀聯網站被黑客植入病毒 中毒用戶可能被偷窺
來源:瑞星公司 時間:2006-11-17 18:11:32
http://it.rising.com.cn/Channels/Info/Vir...759225d38824.shtml [快訊]11月17日,瑞星全球反病毒監測網向廣大網民發布警告,中國銀聯官方網站(www.chinaunionpay.com)已被黑客攻陷,其首頁被植入後門程序,用戶浏覽之後就可能中毒。瑞星反病毒工程師介紹說,銀聯網站上被植入的程序名叫“黑洞2005(Backdoor.BlackHole.2005.a),如果中毒電腦安裝了攝像頭,黑客可以通過此程序對用戶進行偷窺。
根據瑞星技術部門的分析,黑客攻陷銀聯網站後,在網站首頁植入了一段惡意腳本,並在服務器上放置了“黑洞2005”。如果用戶的係統存在漏洞,浏覽該網站後就會被“黑洞”程序侵入,其電腦被黑客控制。並且,該程序專門針對安裝攝像頭的用戶編寫,黑客可以很方便的獲取用戶的視頻信息。如果用戶裝了攝像頭,就可能遭到黑客的偷窺。
瑞星反病毒工程師介紹說,從11月初開始,黑客通過侵入網站散播病毒的行爲逐漸猖獗。不僅病毒,一些流氓軟件也開始采用此種利用IE漏洞的方式進行散播。爲防止此類事件的頻繁發生,瑞星殺毒軟件已經在11月3日提供了“執行IE保護”功能模塊,遏制流氓軟件和病毒通過浏覽器侵入用戶電腦。所有個人用戶將殺毒軟件升級到最新版本,即可免費享受此功能。
在IE執行保護中選擇“拒絕執行”,阻止病毒入侵
而根據瑞星公司提供的資料,這次被黑客植入的“黑洞2005”版本較老,瑞星殺毒軟件早已能夠查殺,用戶上網的時候只要升級到最新版本,並開啓殺毒軟件的全部監控,就能將其阻擋於電腦之外。同時,專家也建議用戶,除了上述措施之外,還應該使用個人防火牆,這樣就能比較好的阻擋病毒的侵入。
