遊迅網遭黑客大面積掛馬 專攻IE用户

11月30日消息，360互聯網安全中心發佈木馬警報稱，國內大型遊戲網站遊迅網(www.yxdown.com)遭黑客入侵掛馬，自29日晚間開始，該網站有超過3000個頁面出現惡意代碼，如果IE6-IE8用户沒有打補丁或使用專業安全軟件保護，訪問遊迅網極易感染木馬，導致電腦被黑客遠程控制成為“肉雞”。

遊迅網是國內最具知名度和影響力的遊戲綜合性門户網站之一，據第三方統計其每日訪問量高達百萬級。據360技術分析，由於遊迅網評論系統被黑客入侵控制，導致網站大量頁面感染惡意代碼。此外黑客設計了一個掛馬“開關”，能夠隨時激活或禁用惡意代碼。

遊迅網被黑客植入的惡意代碼會識別瀏覽器版本和訪問來源，如果網站訪問者使用了IE6至IE8瀏覽器，並且是通過搜索引擎訪問遊訊網，惡意代碼會控制網頁跳轉到黑客的掛馬攻擊頁面，再利用IE高危漏洞使用户電腦自動下載運行木馬，從而完全控制受害者電腦，竊取賬號密碼甚至網銀資金。

儘管被黑客用於掛馬的漏洞已經得到微軟補丁修復，但由於部分網民不習慣打補丁，另外XP系統也已經停止安全更新，因此仍有大量電腦用户會受到網頁掛馬威脅。

360安全衞士攔截數據顯示，從29日晚6點開始，360已經為超過10萬用户攔截了來自遊迅網的掛馬攻擊。30日早上6點左右，遊迅網上的掛馬“開關”被黑客關閉，但網站內的惡意代碼並未清除，黑客仍可能隨時開啓“開關”，再次攻擊訪問遊迅網的玩家電腦。

目前，360已將遊迅網被掛馬的情況進行通報，提醒對方儘快清除惡意代碼。如有IE用户近期訪問過遊迅網，應及時下載使用360安全衞士進行全盤掃描，徹底查殺木馬，以免電腦被黑客暗中控制。