年终岁末 黑客挂马寒假培训网疯狂敛财

临近年底,从中小学生到大学生盼来的冬日假期,并非只有玩乐,各种名目的培训,包括英文补习、新一轮考研备战等已经在等待着大家。黑客们也正好利用此机会也紧盯此类补习培训类网站,近日,金山毒霸云安全中心发现大量培训类网站被挂马,如上海疯狂英语、新课程免费资源网(图1),以及福建语文网等近千家网站均被黑客染指。

图1

根据金山云安全中心最新发布的《2009年12月互联网安全报告》显示,12月份,新增病毒样本数量高达749万之多。与11月份的新增病毒样本(380万)相比,12月份的病毒样本数增长了近两倍。

面对大量的培训补习类网站存在风险,用户电脑随时可能被挂马网站染毒,金山安全实验室反病毒专家李铁军表示,"年关将至,病毒团伙也和其他的普通工作者一样,想抓紧时间多捞一笔,好回家过年。"

李铁军表示,年底,病毒传播进入了传统的爆发时段。每逢年关将至的时候,病毒数量总是会有一个较大的增长,今年的爆发尤具特色,流氓广告木马成为主体,它们利用捆绑程序、欺骗下载等方式进入电脑,疯狂修改IE首页和释放网页链接文件。
同时,在恶意网址方面,钓鱼网址已经远远超过传统的挂马网址,并且将魔爪伸向了线下,利用手机短信、语音电话等,试图将那些对网络不熟悉的人也拉进陷阱。而由于政府相关部门开始限制个人申请CN域名,恶意网址受到重创,开始逃离CN域名,转向COM域名阵营。