国家互联网应急中心网站发布公告,称检测发现搜狐、天涯社区、阿里巴巴等国内三家网站存在挂马页面,有可能造成用户敏感数据失窃,也有可能形成大规模僵尸网络,严重威胁互联网运行安全。
国家互联网应急中心网站公告显示,根据安天信息技术有限公司CNCERT检测数据,搜狐、天涯社区、阿里巴巴等国内三家网站存在挂马页面。用户在没有做好系统防护的情况下访问相关页面,浏览器就会自动下载恶意代码在计算机上执行,这不仅可能造成用户敏感数据失窃,也有可能形成大规模僵尸网络,严重威胁互联网运行安全。
鉴于上述网站用户访问量较大,CNCERT提醒互联网用户不要访问挂马页面,并安装好防护软件,做好系统加固。此外CNCERT建议有关网站所属公司立即清除挂马页面,并加强自身运营的网站及业务系统的安全管理,以免对广大互联网用户安全造成严重威胁。
另据最新监测显示,截至目前上述三家网站被挂马页面已经清除。
以下为国家互联网应急中心网站发布的公告:
关于搜狐、天涯社区以及阿里巴巴等门户网站存在挂马页面的公告(更新)
安全公告: CN-SA09-08
发布日期:2009年8月12日
事件类型:挂马
威胁评估: 中
事件描述:
8月11日,CNCERT监测发现搜狐、天涯社区、阿里巴巴等国内三家大型门户网站存在挂马页面。用户在没有做好系统防护的情况下访问相关页面,浏览器就会自动下载恶意代码在计算机上执行,这不仅可能造成用户敏感数据失窃,也有可能形成大规模僵尸网络,严重威胁互联网运行安全。截至8月12日 12时,阿里巴巴、天涯社区网站的挂马页面仍然存在;搜狐网站的页面在11日下午清除后于12日上午再次被挂马。
鉴于上述网站用户访问量较大,CNCERT提醒互联网用户不要访问挂马页面,并安装好防护软件,做好系统加固。此外,CNCERT建议有关网站所属公司立即清除挂马页面,并加强自身运营的网站及业务系统的安全管理,以免对广大互联网用户安全造成严重威胁。
如果发现有类似事件发生,请向CNCERT举报,联系电话:01082990999,邮箱:cncert@cert.org.cn。
附:搜狐、天涯社区、阿里巴巴网站的挂马页面链接
http://digi.it.sohu.com/20070918/n252211346.shtml(搜狐数码频道)
http://liuxue.sohu.com/sgp/ (搜狐留学频道)
http://info.china.alibaba.com/news/detail/v5003013-d1000221193.html(阿里巴巴商业资讯频道)
http://cache.tianya.cn/publicforum/Content/music/1/123173.shtml(天涯社区音乐天地版面)。
注:8月13日上午9时,CNCERT监测到天涯社区挂马页面仍然存在,阿里巴巴、搜狐挂马页面已清除;经过CNCERT积极协调,天涯社区于13日下午15点30分清除挂马页面。
信息提供者:
CNCERT/CC
哈尔滨安天信息技术有限公司
挂马简介:
挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己不可告人的目的。