百胜集团旗下必胜客 肯德基网站中毒
来源:岁月联盟
时间:2010-02-13
安天实验室CERT的安全专家介绍说,带毒的页面是必胜客网站的主页,黑客在该页面调用的文件中,捆绑了名为kfc.exe(Trojan-PSW.Win32.QQPass.fq)的病毒,当用户点击该网页后,就会感染该病毒,该病毒运行后,会被释放到系统的%WINDIR%/Downloaded Program Files/目录下,并复制自身到C:/WINNT/system32目录下,并改名为:svchsot.exe,利用与系统进程svchost.exe相似性来达到隐藏的目的。该病毒还会释放名为fuckrav.dll的Trojan-Spy.Win32.Delf.nz病毒文件到%Program Files%/Common Files/Microsoft Shared/MSInfo下,监控击键,监控鼠标操作。
同时用户访问肯德基网站主页(http://www.kfc.com.cn/kfccda/default.aspx),也会调用此捆绑了病毒的文件,从而被病毒感染。
必胜客,肯德基做为餐饮业知名公司百胜餐饮集团旗下的品牌,其网站的访问量巨大,所以此次挂马事件可能给网民带来严重的安全威胁,造成QQ密码,银行帐号等敏感信息的丢失,近期已经多次出现针对访问量较大的网站的挂马攻击,黑客一般攻击网站所在的服务器,获取管理员权限,修改网页中的代码,添加恶意脚本,使访问者在不知情的情况下,跳转到其他页面下载木马,造成极坏的影响,因此安全专家建议,各大网站应注意服务器安全,遇到问题,应及时与反病毒厂商合作。
针对上述恶性病毒,安天实验室反病毒专家提醒广大用户,在上网冲浪时应注意网络安全,及时安装最新的系统漏洞补丁,选择正版杀毒软件,在日常使用中,打开杀毒软件的实时监控功能,并开启个人防火墙。
