近日在中国境内发动的网络挂马攻击中,有90%以上的木马链接来源于4个域名,这4个毒王网站分别为:agb.2288.org 、agg.2288.org、 agi.2288.org 、agd.2288.org。据了解,这四个域名来源于希网动态域名系统,实际控制者无法快速确认。目前瑞星公司已经向相关部门通报,查找毒王网站背后的黑客控制者。
安全专家介绍说,目前主流防挂马软件采用了"黑名单"技术,靠不断添加"木马地址"到一个黑名单库,当用户访问带有木马的网站时,软件就对比黑名单中的URL,以此来实现对挂马网站的拦截。
而这些"毒王网站"采用了自动化生成木马URL的技术,服务器会自动生成随机的木马URL地址。而且,为了防止"黑名单技术"的软件拦截,每条URL只要有3-5个访问者,就会被自动关闭,跳转到另外新生成的木马地址上。而新生成的URL对于防挂马软件的黑名单库又是全新的,无法识别,从而可以有效绕过防挂马软件的防护机制,使其防不胜防。
安全专家介绍说,针对此类攻击,瑞星杀毒软件采用"行为特征防挂马"的方式进行拦截,无论黑客网址如何变化,只要其行为特征(调用某个端口、修改某个文件)被瑞星识别,就会彻底阻挡其发动的攻击。鉴于近期此类挂马攻击多发,请网民上网时尽量安装应安装防护力更强、带有行为特征判定功能的杀毒软件,比如瑞星杀毒软件2010,他可以有效防护此类自动化挂马攻击。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。