黑客借四川地震灾情散播盗号木马和病毒

5月12日发生在四川汶川的7.8级地震，造成了重大的人员伤亡和财产损失。在震中一些地区，通信设施和交通道路被不同程度的破坏，给媒体报道带来一定的影响。

此间网络发挥了至关重要的作用，相当一部分网民依靠网络了解亲友情况和援救进展。然而一些黑客却为了私欲散发大量带有病毒的灾情信息，借以传播盗号木马和流氓软件，很大程度上伤害了网友的感情。

数据安全实验室提醒广大网民：提防那些专职网页挂马的商业黑客，他们一贯的伎俩是选择包含最热门“关键词”的网页挂马。例如，目前百度搜索风云榜统计显示：四川地震、汶川、北川等关键字被搜索了近百万次，仅12日一天就新增了几十万条灾情讨论信息。为了应对这类网页威胁，数据安全试验研发了针对特定可疑网页的扫描引擎，可以批量检测这类网页。根据用户的举报，在一些知名社区和搜索引擎的检测结果中，发现了很多地震灾情的图片和视频信息被黑客利用。

具体挂马实例如下：

图1 病毒提示

黑客喜欢在类似百度贴吧这种注册方便，知名度高、流信息发布快捷、帖子内容限制较少的社区发带毒链接！充分利用网民的好奇心和热情构造“陷阱”。这次居然利用地震灾难，实在超出网民正常的忍耐限度。

图2 挂马信息

如上图，此挂马网页内置了多个利用MS06014，RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞.联众,暴风影音MPS.DLL ActiveX控件远程溢出漏洞，和刚刚曝光的联众0day漏洞等多个流行软件漏洞的网页木马。

如何防范：

1 养成良好的浏览习惯，通过登陆正规门户新闻网站了解地震灾情，不要轻易点击来自陌生网页的链接。

2 即时修补系统漏洞，升级杀毒软件的病毒库。

2 推荐安装针对带毒链接的网页杀毒软件畅游巡警。

相关文章

• (2008-05-14 09:36)·安全警报：黑客发动大规模攻击 劫持五十万站点
• (2008-05-13 10:19)·5.13外电要闻导读：黑客攻陷智利政府
• (2008-05-12 10:44)·病毒降临25周年 黑客只求利益不再为名声
• (2008-05-12 10:40)·电脑黑客攻击人类大脑 引发美FBI担忧（图）
• (2008-05-12 10:01)·韩媒恶炒＂中国黑客＂攻击 事后主谋是韩国人
• (2008-05-12 09:57)·新黑客程序可在操作系统外运行 杀毒软件难察觉
• (2008-05-08 10:34)·七个密码保护小技巧让QQ避开攻击