臨近年底,從中小學生到大學生盼來的冬日假期,并非只有玩樂,各種名目的培訓,包括英文補習、新一輪考研備戰等已經在等待著大家。黑客們也正好利用此機會也緊盯此類補習培訓類網站,近日,金山毒霸云安全中心發現大量培訓類網站被掛馬,如上海瘋狂英語、新課程免費資源網(圖1),以及福建語文網等近千家網站均被黑客染指。
圖1 新課程免費資源網
根據金山云安全中心最新發布的《2009年12月互聯網安全報告》顯示,12月份,新增病毒樣本數量高達749萬之多。與11月份的新增病毒樣本(380萬)相比,12月份的病毒樣本數增長了近兩倍。
面對大量的培訓補習類網站存在風險,用戶電腦隨時可能被掛馬網站染毒,金山安全實驗室反病毒專家李鐵軍表示,“年關將至,病毒團伙也和其他的普通工作者一樣,想抓緊時間多撈一筆,好回家過年。”
李鐵軍表示,年底,病毒傳播進入了傳統的爆發時段。每逢年關將至的時候,病毒數量總是會有一個較大的增長,今年的爆發尤具特色,流氓廣告木馬成為主體,它們利用捆綁程序、欺騙下載等方式進入電腦,瘋狂修改IE首頁和釋放網頁鏈接文件。
同時,在惡意網址方面,釣魚網址已經遠遠超過傳統的掛馬網址,并且將魔爪伸向了線下,利用手機短信、語音電話等,試圖將那些對網絡不熟悉的人也拉進陷阱。而由于政府相關部門開始限制個人申請CN域名,惡意網址受到重創,開始逃離CN域名,轉向COM域名陣營。
金山毒霸病毒應急中心建議:最近頻繁瀏覽培訓類網站的用戶需特別注意,此時為自己的上網搜索和客戶端提供安全保護變得尤其重要,無殺毒軟件的用戶可安裝金山毒霸2009升級到最新版本,已經安裝其他殺毒軟件的用戶可以下載免費的金山網盾可以有效攔截有關掛馬網站。
金山網盾作為一款永久免費互聯網瀏覽網頁安全防護軟件,安裝后占用內存1M左右,可在不影響正常瀏覽的前提下,防范掛馬網站、帶毒網站、釣魚欺詐等惡意網站。安裝了網盾的用戶在上網搜索瀏覽時,如遇到被掛馬網站,網頁搜索結果就會顯示三種情況,是綠鉤證明安全,是紅叉證明此網頁不安全,已被掛馬,問號則表示服務器查詢超時。
為了應對層出不窮的惡意網站,金山安全中心建議大家,寒假長假來臨之前,為了保證上網安全,查找資料還需小心,訪問此類網站記得為自己的電腦做好防護工作,這樣即使網站被掛馬也不影響您查閱此網站上面的資料,可確保安心瀏覽。
(新聞稿 2010-01-28)