近日,接到网友举报发现猫扑论坛被黑客挂马,而且已经超过两天时间尚未被猫扑论坛相关人员发现。
事件过程:
12月22日,在安全厂商举办的网络公益杀毒活动中,网友举报猫扑论坛被黑客挂马。超级巡警实验室(sucop.com)的反病毒工程师,经过简单分析证明了该网站确实包含挂马网页。点击该网页会自动下载数十种高危流行的木马病毒,通过盗取账号,给用户带来财产损失。
被挂马的网页链接为:http://bbs.news.mop.com/,该网页中包含的恶意代码:
12月24日,该网页依然被黑客挂马而“无人问津”。超级巡警实验室已经通知猫扑网站官方。网友介绍,猫扑论坛是国内知名论坛,访问流量十分巨大。
网页挂马是当前一个很严重的问题,特别是一些流量很大、知名度很高的网站,一旦遭遇挂马,所带来的损失将会十分巨大。
而要解决这一问题,就需要网站负责人定期对其网站所存在的安全隐患进行检测,提前发现问题、提前解决。