11月17日,瑞星全球反病毒监测网向广大网民发布警告,中国银联官方网站(www.chinau nionpay.com)已被黑客攻陷,其首页被植入后门程序,用户浏览之后就可能中毒.瑞星反病毒工程师介绍说,银联网站上被植入的程序名叫“黑洞2005 (Backdoor.BlackHole.2005.a),如果中毒电脑安装了摄像头,黑客可以通过此程序对用户进行偷窥.
根据瑞星技术部门的分析,黑客攻陷银联网站后,在网站首页植入了一段恶意脚本,并在服务器上放置了“黑洞2005”。如果用户的系统存在漏洞,
浏览该网站后就会被“黑洞”程序侵入,其电脑被黑客控制。并且,该程序专门针对安装摄像头的用户编写,黑客可以很方便的获取用户的视频信息。如果用户装了
摄像头,就可能遭到黑客的偷窥。
瑞星反病毒工程师介绍说,从11月初开始,黑客通过侵入网站散播病毒的行为逐渐猖獗。不仅病毒,一些流氓软件也开始采用此种利用IE漏洞的方式进行散播。
为防止此类事件的频繁发生,瑞星杀毒软件已经在11月3日提供了“执行IE保护”功能模块,遏制流氓软件和病毒通过浏览器侵入用户电脑。
在IE执行保护中选择“拒绝执行”,阻止病毒入侵
而根据瑞星公司提供的资料,这次被黑客植入的“黑洞2005”版本较老,瑞星杀毒软件早已能够查杀,用户上网的时候只要升级到最新版本,并开启杀毒软件的
全部监控,就能将其阻挡于电脑之外。同时,专家也建议用户,除了上述措施之外,还应该使用个人防火墙,这样就能比较好的阻挡病毒的侵入。