据瑞星“云安全”系统监测,6月18日,“湖北工业大学”、“哈尔滨理工大学”、“武汉理工大学”等全国知名理工类高校网站被黑客挂马,其中湖北工业大学被挂马的是其专升本报名说明网页。目前考生们都在填报志愿、浏览招生信息,此类挂马将给考生带来极大安全风险。用户浏览这些网站后,可能感染木马病毒:RootKit.Win32.Undef.cef(安德夫Rootkit),导致用户电脑被开设后门。
瑞星安全专家提醒说,“云安全”系统在当日拦截了近370万次挂马网站对用户的攻击,相对于前3天攻击数的总和,有近30个理工类高校网站被黑客挂马,其中有很多高校被挂马的页面放置在学校内的服务器,这说明黑客可能来自校内。截止发稿时,这些网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
瑞星反病毒专家介绍, 6月18日截获的RootKit.Win32.Undef.cef(安德夫Rootkit),“云安全”系统共收到29800次用户上报。该病毒运行后会隐藏自身,会在电脑中开放端口并进行远程控制,下载大量木马到用户电脑中执行,盗取用户个人信息。
当日被挂马网站Top5:
1、“哈尔滨理工大学”:www1.hrbust.edu.cn/zuzhijigou/jiedaizx/otype.asp?owen1=组织机构,
被嵌入的恶意网址为******.cn/zuzhijigou/jiedaizx/uppic/qq.htm。
2、“武汉理工大学”:public.whut.edu.cn/zhxy/index.asp,
被嵌入的恶意网址为******.cn:338/bfyy.htm。
3、“深圳职业技术学院电子与信息工程学院”:ce.szpt.edu.cn/down/SoftView.asp?SoftID=208,
被嵌入的恶意网址为www.******.com/inc/a4.htm。
4、“湖北工业大学”:dean.hbut.edu.cn/ReadNews.asp?NewsID=487,
被嵌入的恶意网址为******.cn:338/cx.htm。
5、“东南大学”:med.seu.edu.cn/article.asp?articleid=1673&depid=4&subdepid=216,
被嵌入的恶意网址www.*******.com/360/1.htm等。
