360主機衞士首家發佈dedeCMS掛馬警報

11月28日，360主機衞士發現dedeCMS站長登錄後台遭黑客掛馬，一旦訪問會自動下載exe文件，下載回來後被360殺毒提示為木馬病毒。為此360第一時間發佈掛馬警報，並通知dedeCMS清除木馬。

今日上午，360主機衞士的QQ羣有站長反饋，發現登錄dedeCMS後台就自動下載一個exe文件，下載回來後被360殺毒提示木馬病毒。

隨後，360主機衞士團隊在本地搭建了一下環境。登錄後台後，系統會默認加載一個dedeCMS官方網站更新頁面，頁面上被嵌入了一行iframe的代碼。該iframe代碼指向了下載的1.exe文件，並會根據瀏覽器設置自動下載到站長的電腦上。

經過對該exe文件分析發現，這是黑客的植入遠程控制木馬。360安全衞士和360殺毒及時對該木馬文件進行了攔截查殺處理。

360主機衞士同時發現，在今天上午10點30分左右dedeCMS官方網站和被掛馬的頁面出現“404”錯誤，持續大概20分鐘後網站可以正常訪問，隨之被掛馬的地址發生了改變。

360網站安全總監趙武表示：此事被掛的網站在newver.api.dedecms.com域名，用於進行新版本提示，影響dedeCMS所有版本，站長登錄後台就會自動下載。請站長互相轉告，切勿運行下載的exe後門程序。

據統計，國內有超過20萬家網站使用dedeCMS建站。經過360緊急通知，dedeCMS目前已經清除了網頁木馬。如有站長的電腦沒安裝專業安全軟件而中招，可下載使用360安全衞士或360殺毒對電腦進行掃描，能夠查殺木馬程序。