您的位置:首页资讯网络应用 → 黑名单技术被攻破

黑名单技术被攻破

时间:2010/5/27 17:36:59来源:本站整理作者:我要评论(9)

黑名单技术被攻破:

  5月27日,瑞星“云安全”系统发现,近日在中国境内发动的网络挂马攻击中,有90%以上的木马链接来源于4个域名,这4个毒王网站分别为:agb.2288.org 、agg.2288.org、 agi.2288.org 、agd.2288.org。据了解,这四个域名来源于希网动态域名系统,实际控制者无法快速确认。目前瑞星公司已经向相关部门通报,查找毒王网站背后的黑客控制者。

  瑞星安全专家介绍说,目前主流防挂马软件采用了“黑名单”技术,靠不断添加“木马地址”到一个黑名单库,当用户访问带有木马的网站时,软件就对比黑名单中的URL,以此来实现对挂马网站的拦截。

  而这些“毒王网站”采用了自动化生成木马url的技术,服务器会自动生成随机的木马url地址。而且,为了防止“黑名单技术”的软件拦截,每条url只要有3--5个访问者,就会被自动关闭,跳转到另外新生成的木马地址上。而新生成的url对于防挂马软件的黑名单库又是全新的,无法识别,从而可以有效绕过防挂马软件的防护机制,使其防不胜防。

                                                                                      (瑞星杀毒软件拦截此类攻击)

  瑞星安全专家介绍说,针对此类攻击,瑞星杀毒软件采用“行为特征防挂马”的方式进行拦截,无论黑客网址如何变化,只要其行为特征(调用某个端口、修改某个文件)被瑞星识别,就会彻底阻挡其发动的攻击。鉴于近期此类挂马攻击多发,请网民上网时尽量安装应安装防护力更强、带有行为特征判定功能的杀毒软件,比如瑞星杀毒软件2010(http://www.pc6.com/SoftView/SoftView_28147.html),他可以有效防护此类自动化挂马攻击。

相关阅读 电话黑名单怎么拉出来钉钉怎么设置黑名单 钉钉添加黑名单方法介绍百度网盘解除黑名单摆脱10kb诅咒 百度网盘被加入黑名单了怎么办花椒直播怎么把人移出黑名单 花椒直播把人移出黑名单的方法三星A5怎么设置黑名单 三星A5设置黑名单方法foxmail怎么设置黑名单 foxmail黑名单设置方法腾讯手机管家怎么设置黑名单三星Note4怎么设置来电黑名单

文章评论
发表评论

热门文章 360免费wifi电脑版怎么有道云笔记怎么保存网有道云笔记内容丢失怎360免费wifi一直显示正

最新文章 微博热搜宝盒是什么 微最新微信编辑器哪个好 百度网盘安全吗?百度网盘信息泄露怎么回事乐视云盘关闭怎么办 乐视云盘关闭怎么转移文百度云盘下载速度慢解决方法2017 百度云盘下百度网盘怎么用迅雷下载2017 百度网盘怎么用

人气排行 无线网络密码破解WPA/WPA2教程(包教包会)微信编辑器哪个好 3种实用微信编辑器推荐foxmail邮件存储位置在哪 foxmail7.2邮件存p2p种子搜索器用不了解决办法360免费wifi没有无线网卡怎么办百度云网盘中怎么添加好友 百度云网盘添加微信电脑版聊天记录保存在哪 微信电脑版文件360云盘上传速度慢怎么办 360云盘上传速度慢