游迅网遭黑客大面积挂马 专攻IE用户

360互联网安全中心发布木马警报称,国内大型游戏网站游迅网(www.yxdown.com)遭黑客入侵挂马,自29日晚间开始,该网站有超过3000个页面出现恶意代码,如果IE6-IE8用户没有打补丁或使用专业安全软件保护,访问游迅网极易感染木马,导致电脑被黑客远程控制成为“肉鸡”。

 
游迅网是国内最具知名度和影响力的游戏综合性门户网站之一,据第三方统计其每日访问量高达百万级。据360技术分析,由于游迅网评论系统被黑客入侵控制,导致网站大量页面感染恶意代码。此外黑客设计了一个挂马“开关”,能够随时激活或禁用恶意代码。

360安全卫士拦截“游迅网”挂马攻击

360安全卫士拦截“游迅网”挂马攻击

游迅网被黑客植入的恶意代码会识别浏览器版本和访问来源,如果网站访问者使用了IE6至IE8浏览器,并且是通过搜索引擎访问游讯网,恶意代码会控制网页跳转到黑客的挂马攻击页面,再利用IE高危漏洞使用户电脑自动下载运行木马,从而完全控制受害者电脑,窃取账号密码甚至网银资金。
 
尽管被黑客用于挂马的漏洞已经得到微软补丁修复,但由于部分网民不习惯打补丁,另外XP系统也已经停止安全更新,因此仍有大量电脑用户会受到网页挂马威胁。
 
360安全卫士拦截数据显示,从29日晚6点开始,360已经为超过10万用户拦截了来自游迅网的挂马攻击。30日早上6点左右,游迅网上的挂马“开关”被黑客关闭,但网站内的恶意代码并未清除,黑客仍可能随时开启“开关”,再次攻击访问游迅网的玩家电脑。
 
目前,360已将游迅网被挂马的情况进行通报,提醒对方尽快清除恶意代码。如有IE用户近期访问过游迅网,应及时下载使用360安全卫士进行全盘扫描,彻底查杀木马,以免电脑被黑客暗中控制。