正在阅读：博客网站被植木马网民浏览后被窃个人信息博客网站被植木马网民浏览后被窃个人信息

2009-04-09 14:52 出处：PConline 作者：瑞星责任编辑：chenzhenjia

　　据瑞星“云安全”系统统计，4月8日“博尚（blogcn）”、“博客大巴(blogbus)”、“东湖博客”等博客网站发生大规模个人博客被挂马事件。当天共有380万人次的网民遭到木马攻击。截止发稿时，大部分页面已经恢复正常。

　　此次黑客主要针对博客网站中的个人博客页面进行挂马。在这些被挂马的博客页面中，被指向的木马网站是同一域名，w*w.97688.com.cn/******。用户访问后会被下载Trojan.Win32.Nodef 、RootKit.Win32.Mnless、Worm.Win32.Baby2008等近期流行的木马和病毒，它们会窃取用户的网游帐号等私人信息，并从网上大量下载其它病毒，很难彻底清除。

　　另外，“吉他中国新闻图片”等音乐娱乐类网站由于安全措施防护不够，已连续多天被黑客植入木马。这些网站往往会有大批固定人群访问，所以可能会导致大面积网民受害。据瑞星“云安全”系统监测，4.8日互联网上共有120万个网页带有木马活动，380万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的，会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒，丢失网游帐号等。

　　4月8日被挂马网站Top5：

　　1、“博客大巴”：www.blogbus.com下的众多个人博客，

　　被嵌入的恶意网址为www.****.com.cn/18/02.htm等。

　　2、“博尚-原中国博客网”：www.blogcn.com，

　　被嵌入的恶意网址为www.*****.com.cn/18/real.html等。

　　3、“东湖博客”：blog.cnhubei.com/usera1/5589/index.html，

　　被嵌入的恶意网址为z.***0.cn/d1/16/ytgg.htm等。

　　4、“湖北日报传媒集团在线投稿系统”：tougao.cnhubei.com/index.asp等，

　　被嵌入的恶意网址为www.*****.com.cn/3/Qvod.htm等。

　　5、“吉他中国新闻站”：enews.guitarchina.com/picture等，

　　被嵌入的恶意网址为z.****.cn/d1/03/yt122121.htm等。