瑞星今日發出公告,稱黑客團伙攻擊瑞星安全網站“卡卡網”植入木馬,瑞星在云安全系統截獲后隨即對服務器進行修理,目前卡卡網可以正常訪問.360安全衛士今天稍早些時候也發出預警稱瑞星網站被黑客入侵并被植入木馬.瑞星稱“瑞星安全軟件”完全能夠攔截這起攻擊行為,大部分訪問該網站的網友為瑞星用戶,不會對這部分用戶造成影響.
瑞星表示,這是一起明顯的黑客團伙惡意報復行為,由于瑞星“云安全”系統能夠全面監控并攔截掛馬網站攻擊,被斷了財路的黑客團伙一直在攻擊瑞星網站.自7月初以來,某黑客團伙利用位于118.123.11.29(代理地址)的服務器對瑞星網站進行不間斷的掃描,尋找攻擊入口.
瑞星稱已將相關資料上報公安部門,并警告該團伙崖勒馬,停止對瑞星以及其它網站的攻擊.
稍早些時候360安全衛士發布的公告顯示,黑客攻擊主要是通過網站的WEB漏洞入侵.360安全衛士稱,從瑞星官網的掛馬形式來看,黑客很可能已經獲得了該網站的高級權限,并能隨意在網頁中添加惡意代碼.經360安全中心測試,包括360安全衛士、金山網盾、暢游巡警等在內的多款安全軟件均已對瑞星官網“掛馬”頁面實施了攔截.
據瑞星公司介紹,瑞星將該黑客組織命名為“X團伙”,自6月份開始,瑞星工程師與“X團伙”進行過多輪交手,先后通過卡卡社區公布過三個被該團伙侵入的網站分析日志,幫助數十個網站管理員彌補漏洞,防范此類攻擊.并且,瑞星工程師還通過“云安全”系統,對“X團伙”的攻擊信息隨時進行密切跟蹤,隨時把其使用的代理服務器IP及掛馬地址加入到黑名單,這樣即使其攻陷了一些網站植入病毒,用戶訪問這些網站時殺毒軟件也會進行攔截,完全可以確保用戶不會中毒.
根據瑞星“云安全”系統數據,“X團伙”進入7月份以來,已經攻擊了200多個網站,以政府網站、高校網站和娛樂網站為主,受害用戶甚至包括某省政府門戶網站、檢察院網站及公安網站.該團伙通常會先利用傀儡服務器對被害網站進行嗅探、掃描和滲透,然后利用SQL注入獲取服務器權限,再把掛馬網站地址嵌入到網頁中,這樣當用戶訪問受害網站時,就會被木馬程序侵入.
瑞星表示,僅7月21日當天,該團伙就先后使用了59.54.54.92和118.123.11.29兩個IP地址的服務器進行攻擊,前者甚至是位于江西九江電信IDC機房的服務器,通常這種服務器運算能力強,而且IDC機房的帶寬也大,攻擊能力強悍.通過大量的掃描和嗅探,該團伙終于在卡卡網站一個訪問量較小的網頁頻道上找到了薄弱點,對其進行了注入攻擊.幸好由于發現及時,而且瑞星殺毒軟件已經能夠攔截嵌入的惡意網址,從而使得此次攻擊并未影響太多普通用戶.
目前,瑞星公司已經掌握了大量的證據,包括該團伙使用的服務器地址、IP、攻擊過的網站列表,受害用戶的數量等,并已經把這些數據上報給了公安部門.
