【IT168 资讯】北京时间8月5日消息,近日国内多家大型健康医疗门户网站被黑客挂马,网民在上网查看健康知识或查询医院信息时,要提高防护意识;另外,继瑞星推出上网本专用安全软件之后,金山也将推出专为上网本用户打造的金山毒霸极速版杀毒软件。
1、健康网站不“健康” 多家健康医疗门户网站被黑
据瑞星“云安全”系统监测,近日,“39健康网”、“上海助医网”、“37度医学网”等健康信息、医疗信息网站被黑客大量挂马。网民在上网查看健康知识或查询医院信息时,务必要安装具有防挂马功能的杀毒软件,以有效拦截木马病毒的入侵。
瑞星安全专家提醒说,本次发现的这几家网站均为国内大型的健康、医疗综合信息网站,此类网站频道、健康内容众多,随着人们对健康的关注,网站访问量巨大,黑客会在网站的不同页面植入病毒,前一段“云安全”系统还截获了“医导网”连续多天被黑客挂马。网民在浏览时可能感染恶性木马病毒,导致账号密码被盗。
2、3000万上网本催生杀毒软件新商机
一年3000万台出货量的上网本正在悄然改变着PC行业的游戏规则。而其相关产业也在为了适应新的游戏规则而改变着自己的游戏规则。安全软件行业正是其中之一。
继瑞星推出上网本专用安全软件之后,金山也将推出专为上网本用户打造的金山毒霸极速版杀毒软件。而另一家安全厂商趋势科技大中华区CEO张伟钦也透露,趋势科技计划在近期内推出上网本专用的杀毒软件。新产品预计于第三季度先在海外推出,国内市场稍晚推出。
3、无良黑客盯上“家电下乡” 清华同方、纽曼等网站被“挂马”
随着政府“家电下乡”活动轰轰烈烈的展开,木马产业链也将视线转移到进入“家电下乡”名单的电脑厂商。国内知名品牌“清华同方”的官方网站也未能幸免,遭到了黑客“挂马”攻击。
清华同方则是此次受到黑客攻击最为严重的厂商,除此之外的“挂马”网站还包括金地集团、PPLIVE网络电视、河北扶贫开发信息网、纽曼网上电子商务中心等。
4、警惕“玛格尼亚家族”网游盗号木马肆虐
卡巴斯基实验室近期检测到一类名为“玛格尼亚家族”的网游盗号木马感染率骤升,造成很多网民被感染,网游账号和密码被窃,损失惨重。
此类木马采用UPX加壳,一般通过网页挂马或者下载器下载等方式感染计算机,危害性较强。以其中的Trojan-GameThief.Win32.Magania.biht为例,它感染用户计算机后,会释放一个dll文件到计算机,同时删除系统文件verclsid.exe。此外,它还会创建ShellExecuteHooks注册表项、使释放的dll可以随Explorer进程启动并调用dll中的函数将恶意dll注入到所有进程中。获得计算机控制权后,它会搜索并关闭运行的网游进程,在用户重新启动网游输入账号密码时,被注入到网游进程中的木马dll会趁机盗取QQ三国、QQ幻想等游戏的账号密码。不仅如此,该木马dll还会窃取用户用ACDSee、图片浏览器和传真以及记事本打开的图片或文本文件的内容。
