计算机病毒中心:大量存在漏洞的Web网站被挂马
2011-10-08 19:54
253 查看
国家计算机病毒应急处理中心通过对互联网的监测发现,近期没有重大病毒出现,但很多存在漏洞的Web网站纷纷被挂马,用户应注意防范。
专家说,恶意攻击者大多数是利用网站当前存在的漏洞进行木马程序的植入,这些漏洞大部分是利用动画播放软件Flash漏洞、操作系统近期新出现的MS09-002、媒体播放软件RealPlayer9、10版本的漏洞等。一旦计算机用户点击打开网页,操作系统就会受到被植入恶意木马的入侵感染,受感染的操作系统最终会被远程控制,盗取用户系统中的私密信息数据,甚至导致系统崩溃。
专家建议采取以下措施进行防范:
1、网站管理者要加强网站的监督管理,定期对上传的Web网页文件进行比对,包括文件的创建、更新时间,文件大小等,及时发现异常的Web网页文件。一旦发现异常文件,应立即删除并更新。定期维护升级网站服务器,检查服务器所存在的漏洞和安全隐患。
2、计算机用户在Web网页时,务必打开计算机系统中防病毒软件的“网页监控”功能。同时,计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用漏洞进行入侵感染操作系统。
此外,由于恶意木马大多数是通过网站挂马这种方式进行传播,建议用户不要随便点击不明链接,不要登录不明网站。
专家说,恶意攻击者大多数是利用网站当前存在的漏洞进行木马程序的植入,这些漏洞大部分是利用动画播放软件Flash漏洞、操作系统近期新出现的MS09-002、媒体播放软件RealPlayer9、10版本的漏洞等。一旦计算机用户点击打开网页,操作系统就会受到被植入恶意木马的入侵感染,受感染的操作系统最终会被远程控制,盗取用户系统中的私密信息数据,甚至导致系统崩溃。
专家建议采取以下措施进行防范:
1、网站管理者要加强网站的监督管理,定期对上传的Web网页文件进行比对,包括文件的创建、更新时间,文件大小等,及时发现异常的Web网页文件。一旦发现异常文件,应立即删除并更新。定期维护升级网站服务器,检查服务器所存在的漏洞和安全隐患。
2、计算机用户在Web网页时,务必打开计算机系统中防病毒软件的“网页监控”功能。同时,计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用漏洞进行入侵感染操作系统。
此外,由于恶意木马大多数是通过网站挂马这种方式进行传播,建议用户不要随便点击不明链接,不要登录不明网站。
相关文章推荐
- 如何检查并堵住网站的eWebEditor漏洞
- 如果网站有大量的图片,是存在数据库好?还是存文件?
- Struts2爆高危漏洞殃及大量网站
- Web渗透实例之中国教育部青少年普法网站逻辑漏洞
- 清除***+修补漏洞=彻底解决网站挂马问题
- 小心网站敌人 别给Web应用漏洞可趁之机
- 如何检查并堵住网站的eWebEditor漏洞
- Android WebView挂马漏洞--各大厂商纷纷落马
- 安全检测Java Web应用网站漏洞
- PHP脚本网站存在的漏洞总结
- 存在“网站“被拖库””风险,安全性降低40% [高危] MongoDB未授权访问 -- 360网站安全漏洞
- 测试Web应用程序是否存在跨站点脚本漏洞
- web漏洞归结以及各网站
- 专家提醒:博客网站中存在的安全漏洞隐患
- 探测网站(三)nikto探测Web服务器漏洞
- [网站安全] [实战分享]WEB漏洞挖掘的一些经验分享
- 测试Web应用程序是否存在跨站点脚本漏洞
- 网站中的隐形炸弹eWebEditor文件上传漏洞补丁
- 金山安全报告:二月漏洞频出 网站挂马猖獗
- 测试 Web 应用程序是否存在跨站点脚本漏洞