转载-搜房网被挂马,是人民对高房价的一种宣泄吗?

8月18日,以搜房网为主的一些地产网被相继挂马,据查此次挂马病毒我trojan-dl/win32.delf.yjf ,该病毒是一个使用Delphi编写的木马程序,为常规可执行文件图标,病毒扩展名为“.exe”,主要传播途径网页挂马、文件捆绑。该木马程序激活后,拷贝自身文件到%SystemRoot%\\system32\\目录下,篡改文件的修改时间,后执行该木马程序主体,修改如下注册表启动项达到随系统一起启动的目的,开启端口在后台循环发送请求数据包链接木马控制端实现远程控制。


虽然挂马原因不详,很有可能是从最近随着房地产火爆,关注地产网的人比较多,才会让黑客有机可乘,但同时也反映了这些网站安全方面存在的问题。比如此次挂马,可以使网民在访问该页面后会受到黑客植入恶意代码的攻击,通过多个常见软件漏洞使玩家感染病毒。玩家一旦感染病毒,则会出现系统异常、蓝屏、文件丢失等问题。建议最近不要访问这类网站,以防被挂马。

猜你感兴趣

更多 >>

评论

评 论

更多精彩内容