|
- UID
- 30428
- 帖子
- 10408
- 积分
- 7703
- 紫菀
- 5 朵
- 花瓣
- 17 片
- 花蕊
- 2359 朵
- 野草莓
- 101 个
- 蒲公英
- 522 朵
- 社区等级
- 100 级
- 在线时间
- 1345 小时
- 注册时间
- 2008-5-2
- 蜗居何地
- China
- 登录状态
-
当前离线
|
楼主
发表于 2010-5-28 18:07
| 只看该作者
毒王发飙 黑名单技术被攻破
5月27日,瑞星“云安全”系统发现,近日在中国境内发动的网络挂马攻击中,有90%以上的木马链接来源于4个域名,这4个毒王网站分别为:agb.2288.org 、agg.2288.org、 agi.2288.org 、agd.2288.org。据了解,这四个域名来源于希网动态域名系统,实际控制者无法快速确认。目前瑞星公司已经向相关部门通报,查找毒王网站背后的黑客控制者。
瑞星安全专家介绍说,目前主流防挂马软件采用了“黑名单”技术,靠不断添加“木马地址”到一个黑名单库,当用户访问带有木马的网站时,软件就对比黑名单中的URL,以此来实现对挂马网站的拦截。
而这些“毒王网站”采用了自动化生成木马url的技术,服务器会自动生成随机的木马url地址。而且,为了防止“黑名单技术”的软件拦截,每条url只要有3--5个访问者,就会被自动关闭,跳转到另外新生成的木马地址上。而新生成的url对于防挂马软件的黑名单库又是全新的,无法识别,从而可以有效绕过防挂马软件的防护机制,使其防不胜防。 |
|
