新型网站木马爆发,众多知名网站沦陷

发布时间:2012年04月13日         来源:Sine信息安全网

       网站的安全对于互联网始终是一个不得不引起重视的问题,然而新型网站木马的变化无穷无尽,导致现在的诸多网站管理维护人员针对新型的木马得不到见解,Sinesafe安全专家于近日发现了一些新变种的脚本木马使国内许多大型网站如:商都网、格子啦网、四川新闻网、南充宣传网、陕西新闻网、51nb专门网等等大型网站都被此变种木马所沦陷。

       此网站木马代号为“引擎木马”,具体的症状是网站被搜索引擎收录了很多与网站内容不相关的垃圾标题信息,如上图所示。当网站被收录一些与自身网站不相符的内容时,大家就要小心了,很有可能是网站被中了新型引擎木马。

        引擎木马的特征和其他网站木马不一样,有一些网站木马,是可以修改网站内容,以及上传东西,可以随时建立文件夹。而引擎木马的不同之处,就是围绕着搜索引擎而进行攻击和篡改。这种木马可以欺骗搜索引擎增加网站内容的收录数量,尤其在内容方面的收录更为突出,一般都是收录一些黄色信息,游戏类的问答信息。经过安全专家们的在对我们的一个客户格子啦网站(www.gezila.com)的研究发现,这些文件的名字也有特殊的含义,一般中了这种木马的网站,会在网站的目录下发现一些如:newwd.php、Newyl.php、newmxd.php、newdy.php的文件。这些文件名字的含义为:问道游戏木马,御龙在天游戏木马,冒险岛游戏木马,电影类木马。这些木马的本意就是盗取游戏的账号和密码。

        以上就是引擎木马的特征,知道了特征,就得学会清除网站木马。很多网站的管理者对于网站中了木马不知所措,在此sine安全专家给大家支几招。

        1.首先检查网站的目录下有无其他不认识的文件名,如果有就打开文件,看下文件里有无包含preg_replace("//e",$_POST['index'],"error");,baiduspider。这些代码,如果含有就立即删除。

        2.打开自己的网站,在百度查一下最近的收录,有无大量的增加收录,有无收录一些与自己网站不相关内容的信息,或者看一下有无收录一些恶意的信息。

        3.在百度里输入自己的网站,看看有没有“该网站可能因黑客侵入而存在安全风险”的风险提示,如果出现就是网站被中了木马。

        4.也可以把网站的程序代码或者网站地址放到sinesafe木马检测工具里,检测一下。如果发现木马,会有提示,并按清除木马,工具会立刻删除木马。

        5.有流量统计的可以观察一下网站来路以及访客记录,查看一下有无b.web9700.com的来路,也可以在网站的目录里搜索关于b.web9700.com特征的代码。

        以上就是对于木马的临时解决办法,对于网站的安全,也给很多网站敲响了警钟。网站的安全不容忽视,网站安全了,也给互联网营造了安全,为别人带来了健康,也是给自己带来了健康。关注健康从网站安全做起。


专家点评:因为商都网、格子啦网、四川新闻网、南充宣传网、陕西新闻网、51nb专门网等等大型网站使用的是第二代Web服务器,所以被黑客伤害、惨遭刷库。第二代Web服务器含有致命的先天安全漏洞,今天所有的Web犯罪事件都发生在这种第二代Web服务器身上。今天已经进入了网络战时代,中国互联网腹背受敌,第二代Web服务器已经不能再适用。必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台上,才可以应对空前险恶的网络战时代的到来。


 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image