【51CTO.com 综合消息】5月27日,瑞星“云安全”系统发明,近日在中国境内发动的网络挂马攻击中,有90%以上的木马链接起源于4个域名,这4个毒王网站分辨为:agb.2288.org 、agg.2288.org、 agi.2288.org 、agd.2288.org。据懂得,这四个域名起源于希网动态域名系统,实际把持者无法快速确认。目前瑞星公司已经向相干部门通报,查找毒王网站背后的黑客把持者。
瑞星安全专家介绍说,目前主流防挂马软件采用了“黑名单”技巧,靠不断添加“木马地址”到一个黑名单库,当用户访问带有木马的网站时,软件就对照黑名单中的URL,以此来实现对挂马网站的拦阻。
而这些“毒王网站”采用了主动化生成木马url的技巧,服务器会主动生成随机的木马url地址。而且,为了防止“黑名单技巧”的软件拦阻,每条url只要有3--5个访问者,就会被主动关闭,跳转到另外新生成的木马地址上。而新生成的url对于防挂马软件的黑名单库又是全新的,无法辨认,从而可以有效绕过防挂马软件的防护机制,使其防不胜防。
(瑞星杀毒软件拦阻此类攻击)
瑞星安全专家介绍说,针对此类攻击,瑞星杀毒软件采用“行动特点防挂马”的方法进行拦阻,无论黑客网址如何变更,只要其行动特点(调用某个端口、修正某个文件)被瑞星辨认,就会彻底拦阻其发动的攻击。鉴于近期此类挂马攻击多发,请网民上网时尽量安装应安装防护力更强、带有行动特点判定功效的杀毒软件,比如瑞星杀毒软件2010(http://rsdownload.rising.com.cn/for_down/rsfree10/rav1471771.exe),他可以有效防护此类主动化挂马攻击。
【义务编辑:许凤丽 TEL:(010)68476606】 相关阅读