安康信息网
星座
当前位置:首页 > 星座

瑞星声明警告黑客团伙停止作恶卡卡网可访问

发布时间:2019-10-12 15:24:34 编辑:笔名

7月27日中午,瑞星云安全系统成功截获黑客团伙向瑞星卡卡站植入木马,瑞星随即对站服务器进行修复和整理,目前卡卡可以正常访问。被挂马页位于瑞星卡卡(),访问人群多为瑞星用户,因为瑞星软件完全能够拦截这起挂马攻击行为,并阻止木马病毒的下载,请广大用户无须恐慌。

瑞星工程师认为,这是一起明显的黑客团伙恶意报复行为,由于瑞星云安全系统能够全面监控并拦截挂马站攻击,被断了财路的黑客团伙一直在攻击瑞星站。自7月初以来,某黑客团伙利用位于118

.123.11.29(代理地址)的服务器对瑞星站进行不间断的扫描,寻找攻击入口。

瑞星已将相关资料上报公安部门,并警告该团伙悬崖勒马,停止对瑞星以及其它站的攻击。

瑞星互联攻防实验室将该黑客组织命名为X团伙,自6月份开始,瑞星工程师与X团伙进行过多轮交手,先后通过卡卡社区公布过三个被该团伙侵入的站分析日志,帮助数十个站管理员弥补漏洞,防范此类攻击。并且,瑞星工程师还通过云安全系统,对X团伙的攻击信息随时进行密切跟踪,随时把其使用的代理服务器IP及挂马地址加入到黑名单,这样即使其攻陷了一些站植入病毒,用户访问这些站时杀毒软件也会进行拦截,完全可以确保用户不会中毒。

根据瑞星云安全系统数据,X团伙进入7月份以来,已经攻击了200多个站,以政府站、高校站和娱乐站为主,受害用户甚至包括某省政府门户站、检察院站及公安站。该团伙通常会先利用傀儡服务器对被害站进行嗅探、扫描和渗透,然后利用SQL注入获取服务器权限,再把挂马站地址嵌入到页中,这样当用户访问受害站时,就会被木马程序侵入

仅7月21日当天,该团伙就先后使用了59.54.54.92和118.123.11.29两个IP地址的服务器进行攻击,前者甚至是位于江西九江电信IDC机房的服务器,通常这种服务器运算能力强,而且IDC机房的带宽也大

,攻击能力强悍。通过大量的扫描和嗅探

,该团伙终于在卡卡站一个访问量较小的页频道上找到了薄弱点,对其进行了注入攻击。幸好由于发现及时,而且瑞星杀毒软件已经能够拦截嵌入的恶意址,从而使得此次攻击并未影响太多普通用户。

目前,瑞星公司已经掌握了大量的证据,包括该团伙使用的服务器地址、IP、攻击过的站列表,受害用户的数量等,并已经把这些数据上报给了公安部门。等待该团伙的

,必将是覆灭的下场。

公众号如何开微商城
微购物商城
如何开微信小程序