3月5日消息，360安全中心最新發(fā)現(xiàn)，國(guó)內(nèi)一家高人氣動(dòng)漫網(wǎng)站——“不卡的動(dòng)漫網(wǎng)”（www.bukade.com）近期遭黑客入侵掛馬，再針對(duì)28款熱門游戲?qū)嵤┍I號(hào)。最近一天內(nèi)，360安全衛(wèi)士和瀏覽器已攔截該網(wǎng)站數(shù)萬(wàn)次木馬攻擊。

圖：360安全衛(wèi)士攔截“不卡的動(dòng)漫網(wǎng)”的掛馬攻擊

據(jù)360安全中心分析，“不卡的動(dòng)漫網(wǎng)”被黑客使用三種漏洞組合掛馬，分別是Windows暴雷漏洞、IE黑八漏洞，以及Flash Player插件漏洞，并專門針對(duì)IE內(nèi)核瀏覽器觸發(fā)攻擊。同時(shí)，該網(wǎng)站的播放頁(yè)面全部植入了網(wǎng)頁(yè)木馬，用戶來(lái)訪時(shí)如果沒有開啟安全軟件保護(hù)，電腦將自動(dòng)感染木馬。

360工程師發(fā)現(xiàn)，“不卡的動(dòng)漫網(wǎng)”掛馬傳播的是一個(gè)木馬下載者程序，它會(huì)設(shè)置為開機(jī)自動(dòng)運(yùn)行，并下載一個(gè)包含DNF、魔獸世界等28款熱門游戲的列表，以及相應(yīng)的盜號(hào)木馬列表到中招者電腦中，然后在后臺(tái)監(jiān)控這些游戲。如果木馬檢測(cè)到電腦運(yùn)行了游戲列表中的某款游戲，將自動(dòng)把對(duì)應(yīng)的盜號(hào)木馬“搬運(yùn)”進(jìn)來(lái)，盜取游戲帳號(hào)和密碼。

圖：盜號(hào)木馬攻擊的28款熱門網(wǎng)游

據(jù)測(cè)試，360安全衛(wèi)士和瀏覽器無(wú)需升級(jí)就可攔截此次掛馬攻擊。另外，如果用戶電腦已經(jīng)修復(fù)了Windows、IE和Adobe Flash Player等漏洞，也可以對(duì)“不卡的動(dòng)漫”網(wǎng)站掛馬“免疫”。

對(duì)于近期訪問過“不卡的動(dòng)漫網(wǎng)”的動(dòng)漫迷，如果發(fā)現(xiàn)電腦異常變慢、出現(xiàn)不明進(jìn)程，甚至遭遇盜號(hào)情況，應(yīng)立即下載安全軟件全盤掃描查殺，以免電腦被木馬長(zhǎng)期潛伏，造成更嚴(yán)重的損失。