余柏 发表于 2024-10-8 08:20:33

51.com等知名SNS网站存在安全缺陷被挂马

据360安全中心恶意网页监控数据显示:8月14日,国内知名SNS网站51.com遭遇挂马。51.com注册用户yuan在其主页分享了一篇挂马网页,由于该网站缺乏相应安全扫描机制,从而导致其他51用户集体面临遭挂马攻击的威胁。
    360安全工程师表示,SNS网站的互动性给了黑客自由发挥的空间,只需注册后利用社交网络分享挂马网页,就能达到传播木马的目的,不少SNS网站由于缺乏相应的安全扫描机制,难以避免会出现此类安全缺陷。如果网友无意中转贴了挂马网页,也在客观上成为黑客的帮凶。在一个大型SNS网站中,一个热门分享帖被转贴、访问的次数经常会超过上万次,这类挂马方式会使用户电脑的安全受到严重挑战。
   
    图说:360网页防火墙拦截51.com 挂马页面
    360安全工程师进一步分析称,WEB2.0社区已经成为木马重要的传播通道。除了利用分享挂马网页之外,黑客还会利用CSS层叠样式表对网页进行自由修改,从而直接在SNS社区类网站的页面中添加恶意代码,只要用户浏览该网页便会中招。
    因此,360安全工程师提醒广大用户,不要轻易点击陌生链接,并在浏览网页时开启360安全卫士网络防火墙,这能有效拦截挂马攻击。在明知网页被挂马,但由于某些原因必须浏览的情况下,可以使用360安全浏览器3.0版的隔离模式,能将木马隔离起来而不中招。
    附:8月14日被黑客挂马的部分网站信息:
    【注意:为防止用户误点击,上述恶意网页已经做特殊处理。360安全卫士用户开启网页防火墙后,不受这些挂马网页影响】
    威客网
    挂马网址:articledt.asp?aid=20419
    百联E城
    挂马网址:NewsText.php?dlsh=
    欢乐谷
    挂马网址:viewjob.asp?id=67
    相声
    挂马网址:userweb.asp?id=42321username=
    中国环保网
    挂马网址:
    ViewOrganOffice.aspx?k=i=316
    北京劳务网
    挂马网址:cintroduction.aspx?id=159
    中国大学生在线
    挂马网址:download.shtml
页: [1]
查看完整版本: 51.com等知名SNS网站存在安全缺陷被挂马