私人博客,观点意见与360无关。
当前位置: 探秘360 » 评论观点 » 文章正文

瑞星和奇虎之”争”进行-奇虎挂马?

奇虎360国内免费安全软件的开创者和倡导者,旗下360安全卫士成为中国第一的安全类客户端软件。瑞星,国内杀毒界的老大,瑞星杀毒拥有全国最大的收费软件用户群。然而正因为是免费这个概念触动了收费的瑞星的一些神经,所以在两家公司之间的纷争成了互联网界一个公认的事实。

这其实也可以理解,瑞星已经成为业界老大,自然处于华山之巅,肯定需要找对手,我也理解“高手”的寂寞,正如之前与微点之争,最后以微点的成功上市而结束,然后需要找谁呢,奇虎的崛起也就自然成了高手需要寻找的对手,没有对手哪来提高。

瑞星-出招

公告:奇虎网被黑客用最新漏洞挂马 用户访问即会染毒

概要:奇虎等多个网站被挂马,重点介绍奇虎网站中毒网址,和中毒特征,并推荐使用瑞星杀毒2009防止中招

关键字:奇虎网挂马 安装瑞星不会感染

原文:奇虎网被黑客用最新漏洞挂马 用户访问即会染毒

   7月9日,根据瑞星“云安全”系统的监测,黑客目前正在疯狂利用微软最新的视频漏洞对大型网站进行挂马,7月8日当天共有377万人次的网民遭到此类网页挂马攻击,共截获了76万个挂马网站,其中“奇虎网”的部分页面也被黑客利用最新漏洞进行挂马,截止发稿时,尚未恢复,非瑞星用户如果访问后,即会被感染木马病毒。

 
    瑞星安全专家介绍,“奇虎”被挂马页面地址为w.qihoo.com/frame/q2431011,7f9145,2367_15523.html,该页面引用了一个网民的博客,黑客正是利用目前最新的微软视频漏洞进行挂马,用户一旦访问后IE浏览器会崩溃,甚至可能感染病毒。

(瑞星杀毒软件拦截到的奇虎网被挂马页面)
 
    瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件(http://all.rising.com.cn/download/transfer.asp?ver=risfree)(免费使用期为一个月)。“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有“网页防挂马”模块,采用“网页脚本行为分析技术”,无需微软补丁即可有效拦截利用该漏洞的挂马网站。
 
    瑞星安全专家提醒说,“aa/index.htm”和“logo.jpg”结尾的木马网站在当日截获的挂马网站中占绝大多数,这些木马网址就含有黑客利用最新视频漏洞编写的恶意网马。这也说明MPEG2漏洞成为目前互联网中被黑客利用最严重的漏洞之一。
 
    当日,“奇虎”、“广捷居网址大全”、“北斗论坛”、“掌商网”、“中国导医网”、“友人网”、“车来车网”、“中国钟表网”和“齐鲁教育频道”等知名网站都是被该漏洞进行挂马的。截止发稿时,这些网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
 
    瑞星反病毒专家介绍,当日截获的Trojan.Win32.KillAV.blc(AV终结者)云安全”系统共收到94020次用户上报。该病毒运行后会释放病毒文件和驱动,立即关闭国外安全软件,以躲避对其的查杀。病毒会在每个盘符下创建autorun.inf,达到双击盘符运行病毒的目的。然后关闭系统的“Windows 文件保护”,修改host文件,定期到黑客指定网站下载大量木马病毒,并且进行病毒感染统计发送给黑客。
 
    据瑞星“云安全”系统监测,7月8日互联网上共有76万个网页带有木马活动,377万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
 
    当日被挂马网站Top5:
    1、“奇虎”:w.qihoo.com/frame/q2431011,7f9145,2367_15523.html,
    被嵌入的恶意网址为*****.com/aa/index.htm。
    2、“广捷居网址大全”:www.gjj.cc/DianYing/MianFei/XiaoDianYing****.htm,
    被嵌入的恶意网址为****.cn/06/logo.jpg。
    3、“北斗论坛”:bbs.edulife.com.cn/showtopic-99194.aspx,
    被嵌入的恶意网址为*****.com/aa/index.htm。
    4、“掌商网”:www.zs91.com/html/0022/contact/info_lx_281483.htm,
    被嵌入的恶意网址为*****.com/aa/index.htm。
    5、“中国导医网”:999120.net–155784.doc.999120.net等,
    被嵌入的恶意网址*****.com/aa/index.htm。

奇虎360-接招

公告:瑞星指责其被挂马公告失实

概要:奇虎没有被挂马,被挂马的是奇虎搜索引擎的搜索页面,安装360的用户不会中招

关键字:瑞星不懂搜索 360不会中招

原文:

  首先,奇虎网站没有任何漏洞,也没有被“挂马”;瑞星的挂马新闻播报是失实的;

  其次,瑞星公司之所以会犯这种低级错误,是因为该公司没有做过搜索,也没有搜索技术。奇虎网站是一家国内知名的社区搜索引擎服务商。瑞星公布的 页面,是奇虎社区搜索引擎的一个搜索结果展现页,这是一个来自互联网的博客页面(链接为:123w.qihoo.com/frame /q2431011,7f9145,2367_15523.html 为防网民误点击,该地址前已加了数字“123”)。这种被“挂马”的搜索结果页在谷歌、百度等知名搜索引擎结果页中,也是屡见不鲜;

奇虎称瑞星指责其被挂马公告失实
图片说明:360安全卫士始终能够拦截被“挂马”的博客页面

  第三,奇虎网相关部门已经向360安全中心确认,域名为http://media.51bo.com/uc/media /play.aspx?UID=99866&MID=13105的最终页面的确被植入了恶意代码,但是360安全卫士始终能够拦截该域名。所有 360安全卫士的用户都不会受到该网页挂马的威胁。

  奇虎网

  2009年7月9日

     瑞星这次公告,发布不到两个小时成了各大网站头条,一下子轰动互联网,让网友的心思集中到了奇虎的身上,而奇虎的公告随即而出,瑞星不懂搜索引擎这句话,意思是否说明瑞星出了乌龙笑话。

    但是其中的效应也许不止这里,正如一个网友评论的:之前也有了解奇虎网,经常用360浏览器的网友对奇虎并不陌生,但奇虎的影响并不是很大,在奇虎没有遭挂马平静的互联网掀起一次防毒浪潮。吸引了所有的中国人都去关注奇虎,使奇虎的知名度大大的提升。这次挂马时间看出奇虎并没有任何损失,还赚取了很多的媒体推广资源,各大知名网站纷纷转载,成了各大网站的头条,腾讯QQ的提示上也都是关于奇虎被挂马。几乎所有的网站都在评论奇虎被挂马的事情。

 中国的大部分网民都已经知道了奇虎,这次被挂马是对奇虎来说又赚了流量人赚取了知名度。这是一次最完美的事件营销,即增加了网站的暴光率,还获得媒体的互相转载,真是一个不用花钱的营销策略。也许从这件事情开始,有更多的人知道了有个搜索引擎叫奇虎。奇虎你是不是应该朝瑞星说一声:谢谢了!

本文地址 : http://www.tanmi360.com/post/9.htm

TrackBack地址 : http://www.tanmi360.com/post/9.htm/trackback

标签们 :

大家怎么说?大家这样说!

 昵称(*)

 邮箱地址(*)

 个人网站

想说点什么:

       

注意: 评论者允许使用'@user:'的方式将自己的评论通知另外评论者。