出处:网易科技
据安全软件厂商瑞星透露,视频播放软件暴风影音内嵌网页被植入木马。
截至发稿时为止,瑞星已拦截到28000多名网民访问该带毒网页。瑞星方面称已通知暴风公司技术部门,将紧急对其进行处理。
瑞星表示,被植入木马的网页为暴风影音软件主界面右方的内嵌迷你资讯页,用户安装了最新的暴风影音2009版之后,播放视频时会自动打开该网页,因此访问量非常大,在短短的时间之内,才侵袭了如此多的网民。
据了解,暴风影音被植入的木马地址为:“http://%%%%.opmm8899.cn/***/fxx.Htm”,该恶意网站目前已经位居恶意网址排行榜第一位。
安全专家警告网民,如果在1月6日上午使用过暴风影音2009软件的,最好把杀毒软件升级到最新版,并对自己的电脑进行全面扫描,以免遭到该木马的侵害。
>>>事件进展:
下午14时左右,暴风影音向网易科技发来声明称,在接到警报之后,暴风影音已经解决了挂马问题。暴风影音同时称,已经对该事件进行举报,网监部门已立案调查。
以下为暴风影音声明全文:
1月6日上午8:30,暴风公司发现由于服务器受到攻击部分用户使用受到影响,随即接到安全厂商瑞星公司的警报。暴风公司立刻组织技术人员开始紧急处理,在安全厂商的协助下于一个小时内完成技术处理。
由于该时间是清晨上班前后,是用户使用暴风软件的低谷期,而且被攻击服务器只为部分区域用户服务,因此受影响的用户较少。目前,所有的用户都可以放心使用暴风影音了。
对于此次被攻击事件,暴风表示已经向网监部门举报,已经立案侦查,具体细节仍然在调查中。暴风公司将继续和瑞星等安全厂商密切合作,进一步增强安全防护,保证用户安全、稳定的使用暴风的服务。 |