國內某知名視頻網站被掛馬 惡意安裝色情軟件

日前，360互聯網安全中心發佈警報稱，國內某知名視頻網站的廣告位遭黑客掛馬，如果電腦中存在漏洞，且沒有安裝殺毒軟件，瀏覽網頁時就會自動運行惡意推廣木馬，下載包括偽色情視頻平台、頁遊客户端、網址導航等在內的多個程序。目前，360安全衞士已經對該掛馬頁面進行攔截。

據分析，掛馬頁面被嵌入了一個惡意的java腳本，該腳本經一系列跳轉，最終指向含有惡意代碼的網站。掛馬代碼一旦被觸發，會自動下載木馬到本地目錄中執行，執行後，下載回的程序多為偽色情視頻平台、頁遊客户端、網址導航圖標等流氓軟件。

該掛馬攻擊者購買了國產黑客攻擊包NB Exploit(國外稱Kaixin Exploit)，該攻擊包同時包含多個漏洞，但是實際執行時無法下載常見的Flash漏洞利用文件，僅依靠IE通殺代碼執行漏洞(CVE-2014-6332)執行惡意代碼。該漏洞發現於2014年，截至目前，由於部分網民仍未及時更新安全補丁，仍被廣泛應用於黑客掛馬攻擊。

360互聯網安全中心專家表示：該視頻網站此前就曾遭遇黑客掛馬，據推測，此次被掛馬的是頁面廣告位，一些第三方提供的廣告頁面包含廣告主、廣告聯盟、網站終端等諸多環節，由於缺乏審核機制，黑客很容易在某一環節鑽空子，趁機插入惡意代碼。

對此，安全專家提醒廣大網民，要定期對常用軟件及操作系統進行安全更新，修復漏洞;同時，儘量安裝並開啓專業的安全軟件進行保護;此外，在瀏覽網頁時，也要小心可疑的廣告展示頁面，以免點擊中招。