多个门户网站遭受黑客攻击并成为最新ANI病毒传播源

门户网站遭受黑客恶意攻击引发的访问用户病毒感染事件出现新一轮爆发态势。

4月30日，省内某地级市门户网站遭受黑客恶意攻击，所有网页均被种植木马并导致访问客户机器受到自动病毒感染。经过亚龙(安恒)信息技术（杭州）有限公司的信息安全服务团队5个小时鏖战，终于阻止了黑客的入侵并成功清除感染源，使得问题圆满解决。

这次病毒传播途径是一种通过网站跳板攻击和内网arp毒药攻击结合的恶意攻击形式，病毒的本质几乎都是利用微软最近发现的ANI漏洞，所有没有打操作系统最新补丁而访问网站的客户几乎无一幸免。 这次攻击事件具有隐蔽性强，危害性大和经济犯罪特征明显的特点。所幸经过电信IDC管理部门等多方配合努力，亚龙(安恒)安全服务团队迅速锁定了中间攻击源并且予以成功排查。相关的加固措施正在进展当中。该门户网站的主管对这次实战应急处理的成功表示满意，不过从安全防范管理角度，提醒各网站管理员，先发现漏洞并且弥补比事后处理要高效节约地多。

据悉，应主管单位邀请，亚龙公司（www.dbappSecurity.com.cn）评估了浙江省内多个门户网站，不止一个网站发现木马问题，其中有3个网站发现已经被种植木马并受黑客控制当中。经过最终攻击溯源分析，明显带有被有组织地种植和蔓延倾向。除此之外, 75％被检查网站发现有严重漏洞并且有被种植恶意木马的威胁。希望各单位引起足够重视。据不完全统计，每年由于网站被攻击所造成各类经济损失达到十几亿人民币。