- ·上一篇文章:2009年十大“马瘟”榜单公布 网游盗号木马居首
- ·下一篇文章:安全专家解析百度被黑事件原因:DNS被劫持是首因
百度被“黑”广告木马趁火打劫 搜索引擎再遭劫持
百度被“黑”事件结束十多个小时后,今天一早,广州网民“小胖子”习惯性打开百度搜索工作资料,让他诧异的是,使用又出现了异常。百度搜索页面无故变成了“懂了”,同时右下角出现QQ系统发出的“中奖”消息弹窗。(图1所示)
(图1)
被百度CEO李彦宏称为“史无前例”、且攻击时间长达三小时的百度被“黑”事件,昨天中午冲出黑暗,恢复用户使用。但金山毒霸云安全中心接到不少用户反馈,称使用百度时搜索出现异常。除了类似网友“小胖子”出现的奇怪页面外,有些用户还弹出“Server Error in '/' Application.”错误(图2)。
(图2)
经过金山毒霸反病毒工程师的分析发现,这是一类通过修改系统默认配置(图3)来挟持著名网站的广告木马导致。
李铁军分析, 这类广告木马(Win32.Troj.Agent.dv.131072)挟持百度,搜狗,谷歌等著名网站,指向病毒作者指定的服务器222.189.207.206,从而赚取流量,甚至诱导用户点击钓鱼网站(图1中的“中奖”信息实际是钓鱼网站)。
(图3)
金山毒霸反病毒专家李铁军介绍,大型网站每天被用户访问的概率非常大,因此广告木马通过修改hosts文件域名挟持大型网站。一方面可以快速获得流量,并且由于用户的思维惯性会放松对相应页面的防范意识导致上当受骗。(在用户看来他访问是是百度,但是实际上不是)
安全专家建议广大网友,安装金山网盾防御广告木马入侵,(下载地址:http://www.duba.net/wangdun/),金山网盾能对百度、google等主流搜索引擎进行保护,更能立即识别假冒购物网站,保护账号及财产安全。网友一旦发现搜索引擎出现异常情况,可使用免费的金山急救箱进行安全诊断,从而彻底清除隐藏的病毒母体。
知名网站DNS被篡改回顾:
2008年11月26日,金山毒霸云安全中心发布西伯利亚渔夫病毒预警,该病毒会修改用户本地联系的默认DNS服务器指向钓鱼网站。
2009年05月18日,暴风影音DNS服务器提供商DNSpod服务器被黑客DDos攻击导致江苏等十几个省份网站访问异常。
2009年12月19日,著名微薄Twitter的DNS提供商Dynect被黑客攻击,导致Twitter网站大约80%的访问量都被引向了其他网站。
2010年01月12日,国内最大的搜索引擎提供商百度DNS服务器提供商REGISTER.COM 被黑客攻击,导致百度无法访问。
百度被“黑”广告木马趁火打劫 搜索引擎再遭劫持