计算机病毒中心:大量存在漏洞的Web网站被挂马

国家计算机病毒应急处理中心通过对互联网的监测发现,近期没有重大病毒出现,但很多存在漏洞的Web网站纷纷被挂马,用户应注意防范。

专家说,恶意攻击者大多数是利用网站当前存在的漏洞进行木马程序的植入,这些漏洞大部分是利用动画播放软件Flash漏洞、操作系统近期新出现的MS09-002、媒体播放软件RealPlayer9、10版本的漏洞等。一旦计算机用户点击打开网页,操作系统就会受到被植入恶意木马的入侵感染,受感染的操作系统最终会被远程控制,盗取用户系统中的私密信息数据,甚至导致系统崩溃。

专家建议采取以下措施进行防范:

1、网站管理者要加强网站的监督管理,定期对上传的Web网页文件进行比对,包括文件的创建、更新时间,文件大小等,及时发现异常的Web网页文件。一旦发现异常文件,应立即删除并更新。定期维护升级网站服务器,检查服务器所存在的漏洞和安全隐患。

2、计算机用户在Web网页时,务必打开计算机系统中防病毒软件的“网页监控”功能。同时,计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用漏洞进行入侵感染操作系统。

此外,由于恶意木马大多数是通过网站挂马这种方式进行传播,建议用户不要随便点击不明链接,不要登录不明网站。

时间: 2024-10-26 00:04:51

计算机病毒中心:大量存在漏洞的Web网站被挂马的相关文章

微软IE新漏洞导致国内上万网站被挂马

新华网北京1月21日电(记者何宗渝)微软IE浏览器日前曝出"极光"0day漏洞后,针对该漏洞的"挂马"攻击已肆虐成灾.360安全中心的监控数据显示,18日至20日3天内,因此漏洞而被"挂马"攻击的国内网站数量从220家猛增到10812家,相关"挂马"网页数量已超过14万个. 据360安全专家石晓虹博士介绍,针对"极光"IE漏洞的"挂马"攻击在国内最早出现在17日晚,初期的规模并不大,18

网站被挂马,请朋友们帮忙分析一下漏洞.已上传IIS日志

问题描述 网站被挂马,请朋友们帮忙分析一下漏洞.现在我把IIS日志发出来,希望懂的朋友们,尽量帮忙看看,鄙人不甚感激.IIS日志#Software:MicrosoftInternetInformationServices6.0#Version:1.0#Date:2012-10-1510:11:04#Fields:datetimes-sitenames-ipcs-methodcs-uri-stemcs-uri-querys-portcs-usernamec-ipcs(User-Agent)sc-s

微软连发两次紧急安全公告近1%中文网站被"挂马"

中新网7月15日电 北京时间7月14日,微软向全球用户紧急发布最新安全通告,承认Office组件存在一个严重安全漏洞,并已遭到黑客的攻击.这是继7月7日以来,微软在一周内连续两次发布紧急通告.360安全专家说,微软这一举动非常罕见,说明网络安全形势已非常严峻. 微软在这份编号为"973472"的安全通告中称,Office2003.2007以及XP等主要版本的网页组件ActiveX控件中存在漏洞,该控件主要用于网页显示和发布表单.图表和数据库,黑客可利用该漏洞构造恶意网页(即"

警惕黑客三八节攻势 女性时尚网站频遭挂马

"三八"妇女节就要来了,不少女性网站都推出节日专题,以俘获"美人心".但记者从金山毒霸获悉,在2月份,多个女性时尚类网站遭到黑客的挂马攻击.本周女性网站将迎来浏览量的高峰期,黑客很可能会借此机会加大对此类网站的攻击.反病毒专家提醒广大电脑用户,特别是女性用户,安装杀毒软件,打齐漏洞补丁. 金山毒霸云安全中心监测到的数据显示,在2月份,多个女性时尚类网站遭到黑客的挂马攻击.如知名化妆品"薇姿"的中文官方网(http://www.weizihzp.c

如何有效防止网站被挂马

1 如果使用CMS做站,后台地址一定要改,不要用这个文件夹做你的后台,有些朋友竟然不知道这个后台文件夹可以改名 2 .后台最好加上验证码,虽然麻烦了点,但是可以避免不少的小黑客用社会工程学来破解你的网站(我就试过,很多朋友的密码常常是手机号,域名,qq等等) 3.如果给自己的网站增加了字段(比如要求用户申请时输入生日等等)要过滤,别自己的问题推到了DEDE的头上.(建议有一定PHP技术的朋友去修改,为达到功能不是简单的在前台增加表单后台增加发布表单然后增加数据库字段这么简单,要防止XSS攻击就要

安全防范 防止网站被挂马的6个技巧

如何防止网站被挂马是每一个网站管理者所要必须面对的,在这里我们给大家提供六招来屏蔽网站被挂马的主要途径,解决了这个问题也就解决了网站的安全问题. 第一招,黑客一般给你放马,都是通过工具来扫描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具自己扫描一下程序的安全问题. 第二招,网站的后台管理路径地址要改,如果条件允许的情况下,还是要经常的改是最安全的. 第三招,默认的数据库名字要改,而且要改的复杂,包括数据库的文件夹也要改,最好有条件的情况下,经常更改最好. 第四招,后台的验证码最好启

防止网站被挂马的基本原则

防止网站被挂马的基本原则 1. 服务器安装杀毒软件及专业木马防护软件,及时修补服务器系统漏洞. 2. 网站后台管理用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换. 3. 尽量使用正规的asp 网站管理程序,并修改默认数据库名称和存放路径,数据库文件名不要太简单. 4. 及时更新网站程序,不要在网页上加注后台管理程序登录页面的链接. 5. 时常备份网站整站程序.数据库等,数据库文件不要使用.asp 后缀. 6. 定期检查网站源文件,清除网站程序中来历不明的asp 文件. 7. 一旦发现

服务器-网站被挂马了,搜遍所有js、php文件,找不到木马文件,可咋整?

问题描述 网站被挂马了,搜遍所有js.php文件,找不到木马文件,可咋整? 已经确定网站被挂马了,用户访问会自动弹出QQ中奖信息 但木马好像会判断ip段,站长这边没有任何现象,用户有反映,有山东.江苏.上海.广东的用户都有反馈 进入服务器,也没有发现文件又被改动的痕迹,没有入侵的痕迹 仔细查看网页包含的js文件,没有发现异常 php文件也没有发现异常 解决方案 如果js和php中未发现木马文件,同时后台有数据库支持,应该检查数据库记录内容,可尝试使用"护卫神"挂马清理工具:http:/

七招教你如何防止网站被挂马

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 如何防止网站被挂马是每一个网站管理者所要必须面对的,在这里我们给大家提供七招来屏蔽网站被挂马的主要途径,解决了这个问题也就解决了网站的安全问题. 第一招,黑客一般给你放马,都是通过工具来扫描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具自己扫描一下程序的安全问题. 第二招,网站的后台管理路径地址要改,如果条件允许的情况下,还是要