http://news.baike.360.cn/...86086.html
來源：360安全中心　 發佈日期：2009-07-27　

　　360、金山鄭重提醒：用戶近期訪問瑞星網站要謹慎，可修改瑞星病毒庫升級機制

　　7月27號中午，360安全中心對外發佈安全預警，瑞星官方網站被黑客「掛馬」。三個多小時後，瑞星官方公告稱：瑞星網站服務器確遭黑客團伙攻陷，並被植入了木馬。為此，360安全中心、金山毒霸等安全廠商鄭重提醒廣大網民，近期瀏覽瑞星網站要特別謹慎。瑞星殺毒軟件的用戶更要注意防範因瑞星服務器被攻陷後可能導致的安全風險，必要時可適當修改瑞星病毒庫與文件自動升級機制。

　　新聞鏈接：瑞星官網被黑客植入木馬，瀏覽者或遭盜號

　　360安全中心惡意網址監控數據顯示，瑞星官網部分網頁於7月25日凌晨起就被黑客「掛馬」（鏈接：hxxp://tool.ikaka.com/Noticeinfo/yahoo.shtml），「掛馬」時間超過60小時。攻擊目標包括微軟尚未提供補丁的Office0day漏洞以及FireFox3.5版漏洞等多個漏洞。部分用戶瀏覽瑞星網站頁面後，電腦被自動下載運行「機器狗」木馬變種，該木馬能破壞殺毒軟件並穿透系統還原，使用戶的網游、網銀賬號和個人隱私面臨極大的失竊風險。

　　據360安全專家分析，此次黑客攻擊主要是通過瑞星網站的WEB漏洞入侵。從瑞星官網的「掛馬形式」來看，黑客很可能已經獲得了該網站的高級權限，並能隨意在網頁中添加惡意代碼。經360安全中心測試，包括360安全衛士、金山網盾、卡巴斯基、暢遊巡警等在內的多款安全軟件均對瑞星官網「掛馬」頁面實施了攔截。

　　瑞星公司表示，這是一起明顯的黑客團伙惡意報復行為。一個黑客團伙通過掃瞄和嗅探，在瑞星官網上找到了薄弱點，對其發動了注入式攻擊。瑞星稱，幸好由於發現及時，此次攻擊並未影響太多普通用戶。瑞星表示，已修復了遭攻擊的網站服務器，已將相關證據資料上報公安部門，並警告該團伙懸崖勒馬，停止對瑞星以及其它網站的攻擊。

　　360安全中心、金山毒霸等國內安全廠商針對瑞星服務器遭黑客攻陷一事表示，黑客報復殺毒廠商的惡劣行為應遭到法律嚴懲。並特別提醒瑞星公司，應盡快徹查被黑的服務器機房的其他電腦設備，尤其是要保證病毒庫升級服務器的安全，需要的話360和金山可以提供一切必要的技術支持，聯合起來共同打擊黑客行為。

　　根據360安全專家的分析，黑客團伙一旦獲得瑞星服務器的高級權限，完全有可能通過ARP攻擊和滲透技術等手段獲取其它服務器的操控權限，進而將大量惡性木馬嵌入到瑞星的病毒庫升級文件中，這樣瑞星每天自動的病毒庫升級就成了一個最好的木馬傳播途徑。安全專家建議，在威脅完全解除之前，瑞星用戶應保持高度警惕。

　　最後，360與金山等安全專家呼籲，全體網民應聯合起來，使用正版有效的安全軟件，及時打全漏洞補丁，同時使用安全性更高的瀏覽器，徹底封堵黑客利用大型網站和系統漏洞發動攻擊的途徑。