曾伟
本报讯 昨天,记者从瑞星公司获悉,国内电子商务网站当当网的论坛(club.dangdang.com)已经遭黑客攻击,被植入了多个木马病毒和黑客工具,用户登录后即会中毒。
昨天,瑞星公司发布黄色安全警报,所有采用旧版“动网论坛程序”的论坛,都有可
能被黑客控制,成为病毒和木马的散播源。
据瑞星公司反病毒专家介绍,截至发布该警报时,当当网论坛还在黑客控制之下,他们仍有可能上传新的木马和病毒,现在登录当当论坛,有可能被7个木马、病毒感染,包括盗窃“天堂”游戏密码的木马和黑客攻击程序。另外,瑞星专家在当当网的网页源代码里发现,病毒来源于一批其他网站,包括一些地方信息港和个人网站,因此怀疑这些网站已经被黑客控制。瑞星公司已将上述情况通知当当相关部门。
安全专家分析,旧版“动网论坛程序”存在“权限提升”漏洞,而最近几天,网上流传着一个“动网攻击程序”,对电脑稍有了解的人只要使用这个工具,通过几个简单的攻击步骤,就可以成为当当等类似论坛的前台管理员,修改页面植入木马和病毒。
反病毒专家向所有论坛管理员发出警告,第一,必须立刻将正在使用的“动网论坛程序”升级到7月4日以后的版本,弥补漏洞;第二,查看前台广告设置,如果被添加了恶意代码,应立即清除,否则论坛将非常容易被黑客攻击和控制,成为病毒的散播源,所有登录论坛的用户都有可能被植入木马或黑客程序。
版权所有 新浪网