首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
百余高校中招 电脑管家发布高校挂马大规模爆发预警
http://www.cww.net.cn   2012年7月9日 10:56    

随着高考录取工作逐步展开,近来,不少刚刚填报完志愿的同学莫名遭遇私人信息“被窃取并公开贩售”,而“罪魁祸首”正是同学们用来了解高校信息的”学校官网”。据了解,黑客借高考后高校网站访问高峰掀起挂马潮,目前全国已有百余家高校官网中招。电脑管家恶意URL处理中心数据显示,此类高校挂马网站的日拦截量高达十万余次,提醒广大学子提高警惕。

点击查看原图

(电脑管家拦截中南大学商学院挂马网站)

通过对被挂马的中南大学商学院网站源代码进行分析,电脑管家安全中心发现,这些黑客主要利用微软IE Peers漏洞的关键代码(下图中红框部分)进行作案。当用户使用有漏洞的IE浏览器访问该类网站时即会触发此漏洞,导致恶意木马文件下载到本地并执行。

点击查看原图

(中南大学商学院被挂马网站代码示意)

电脑管家相关专家表示,高校官网挂马往往以窃取用户信息为主要目的。其窃取途径主要有两种:

1、只要用户浏览了挂马网站,木马就会通过后台自动扫描电脑信息,从而盗取用户网关地址及网络存贮密码,甚至还可能被黑客远程操控,造成用户重要信息丢失,使用户的财产安全受到极大威胁。

2、挂马网站通过用户在校园官网上的“新生注册”、“新生登陆”实现对大学新生的信息盗取,一旦用户中招,包含姓名、毕业学校、联系电话、家庭地址等隐私都会被黑客获取,被发到网上公开售卖。考生信息一旦被公开,就会受到各种不同程度“骚扰”。

据了解,电脑管家后台查杀出的被挂马的高校网站高达120个左右,其中包含中南大学商学院、伊犁师范学院在内的数百家高校官网均被植入隐形木马,。电脑管家安全中心专家说,由于大部分高校网站在安全方面比较薄弱,校园官网已经逐渐成为黑客们攻击的重灾区,因此大学准新生们务必提高警惕,如遇管家拦截提醒,最好立刻停止浏览。通信世界网

来源:通信世界网   编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:电脑管家  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动