昨日,江民反病毒中心獲悉�����,中國最大的大學生求職門戶hiall.com.cn被惡意掛馬。截止至發(fā)稿時����,由于及時發(fā)現(xiàn),被掛馬的網(wǎng)頁已經(jīng)被及時的撤下�����,避免了更多網(wǎng)友遭到網(wǎng)頁掛馬的威脅����。
每年的七八月份,正是高等院校畢業(yè)生應聘求職的高峰時期��。而目前��,網(wǎng)上求職已經(jīng)成為了廣大畢業(yè)生求職找工作的第一選擇���。但是絕大多數(shù)招聘網(wǎng)站的安全系數(shù)較低�,很容易被駭客利用�����,進行網(wǎng)頁掛馬等惡意行為�。一旦有求職者訪問被駭客掛馬的招聘網(wǎng)站頁面,就會受到網(wǎng)頁木馬的入侵����,個人隱私和財產(chǎn)將會處于極大的風險之中。而hiall作為中國最大的大學生求職門戶����,注冊用戶數(shù)量超過90萬,日平均訪問人數(shù)超過20萬人次��。因此���,防御網(wǎng)頁掛馬的意義重大���。
據(jù)江民反病毒工程師分析,本次網(wǎng)頁掛馬是由駭客使用入侵的手段���,將木馬“JS毒器”變種hoe強行插入到目標網(wǎng)頁中��。用戶訪問掛馬網(wǎng)頁之后��,該木馬即會通過系統(tǒng)漏洞等通道感染用戶的電腦����,并在后臺連接駭客指定的網(wǎng)絡服務器地址,下載危害更大的盜號木馬等��。
據(jù)此�,江民反病毒工程師建議,防范網(wǎng)頁掛馬應做到如下幾點:
1����、 養(yǎng)成打系統(tǒng)補丁的好習慣。
很多病毒木馬都是通過系統(tǒng)漏洞和第三方軟件漏洞入侵的����,及時的修補系統(tǒng)補丁并更新第三方軟件,可有效的幫助電腦防范病毒木馬的攻擊��。
2�����、 開啟網(wǎng)頁監(jiān)控功能����。
很多殺毒軟件都帶有這個功能。上網(wǎng)沖浪時務必要開啟這個功能����,確保每個網(wǎng)頁都經(jīng)過殺毒軟件的掃描,確保安全��。
3�、 及時更新殺毒軟件病毒庫。
4����、 上網(wǎng)時盡量去訪問一些大網(wǎng)站、知名網(wǎng)站����,少去安全風險較高的小網(wǎng)站。
