国内某知名视频网站被挂马 恶意安装色情软件

日前，360互联网安全中心发布警报称，国内某知名视频网站的广告位遭黑客挂马，如果电脑中存在漏洞，且没有安装杀毒软件，浏览网页时就会自动运行恶意推广木马，下载包括伪色情视频平台、页游客户端、网址导航等在内的多个程序。目前，360安全卫士已经对该挂马页面进行拦截。

据分析，挂马页面被嵌入了一个恶意的java脚本，该脚本经一系列跳转，最终指向含有恶意代码的网站。挂马代码一旦被触发，会自动下载木马到本地目录中执行，执行后，下载回的程序多为伪色情视频平台、页游客户端、网址导航图标等流氓软件。

该挂马攻击者购买了国产黑客攻击包NB Exploit(国外称Kaixin Exploit)，该攻击包同时包含多个漏洞，但是实际执行时无法下载常见的Flash漏洞利用文件，仅依靠IE通杀代码执行漏洞(CVE-2014-6332)执行恶意代码。该漏洞发现于2014年，截至目前，由于部分网民仍未及时更新安全补丁，仍被广泛应用于黑客挂马攻击。

360互联网安全中心专家表示：该视频网站此前就曾遭遇黑客挂马，据推测，此次被挂马的是页面广告位，一些第三方提供的广告页面包含广告主、广告联盟、网站终端等诸多环节，由于缺乏审核机制，黑客很容易在某一环节钻空子，趁机插入恶意代码。

对此，安全专家提醒广大网民，要定期对常用软件及操作系统进行安全更新，修复漏洞;同时，尽量安装并开启专业的安全软件进行保护;此外，在浏览网页时，也要小心可疑的广告展示页面，以免点击中招。