正在阅读：黑客利用四川地震灾情信息散播病毒黑客利用四川地震灾情信息散播病毒

　　5月12日发生在四川汶川的7.8级地震，造成了重大的人员伤亡和财产损失。在震中一些地区，通信设施和交通道路被不同程度的破坏，给媒体报道带来一定的影响。此间网络发挥了至关重要的作用，相当一部分网民依靠网络了解亲友情况和援救进展。然而一些黑客却为了私欲散发大量带有病毒的灾情信息，借以传播盗号木马和流氓软件，很大程度上伤害了网友的感情。
　　
　　数据安全实验室提醒广大网民：提防那些专职网页挂马的商业黑客，他们一贯的伎俩是选择包含最热门“关键词”的网页挂马。例如，目前百度搜索风云榜统计显示：四川地震、汶川、北川等关键字被搜索了近百万次，仅12日一天就新增了几十万条灾情讨论信息。为了应对这类网页威胁，数据安全试验研发了针对特定可疑网页的扫描引擎，可以批量检测这类网页。根据超级巡警用户的举报，在一些知名社区和搜索引擎的检测结果中，发现了很多地震灾情的图片和视频信息被黑客利用。
　　
　　具体挂马实例如下：

　　图1 病毒提示

　　黑客喜欢在类似百度贴吧这种注册方便，知名度高、流信息发布快捷、帖子内容限制较少的社区发带毒链接！充分利用网民的好奇心和热情构造“陷阱”。这次居然利用地震灾难，实在超出网民正常的忍耐限度。

　　
图2 挂马信息

　　如上图，此挂马网页内置了多个利用MS06014，RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞.联众,暴风影音MPS.DLL ActiveX控件远程溢出漏洞，和刚刚曝光的联众0day漏洞等多个流行软件漏洞的网页木马。
　　
　　如何防范：
　　
　　1 养成良好的浏览习惯，通过登陆正规门户新闻网站了解地震灾情，不要轻易点击来自陌生网页的链接。
　　
　　2 即时修补系统漏洞，升级杀毒软件的病毒库。
　　
　　2 推荐安装针对带毒链接的网页杀毒软件畅游巡警。