5月22日清晨国内知名网站新华网内页被挂马

　　据无名IT技术联盟和凝逸反病毒实验室 2012.5.22日凌晨了解发现 国内知名老牌新闻网站 新华网 内页被挂马，打开该地址:http://news.xinhuanet.com/newmedia/2009-01/09/content_10628909.htm 会提示用户下载，一个名为网络加速器.exe的文件，详情图1，文件地址为:http://k8kd.sky6.in:7941/网络加速器.exe(有毒请勿下载)的病毒文件，下载下来之后经过金山毒霸2012和凝逸反毒9.0分析 为病毒，经过金山沙盒测试为木马病毒下载器，会自动下载很多木马病毒到用户电脑上，360浏览器下载时也会提示为病毒不安全，但是360浏览器不会提示有毒只提示安全网站，大家注意Internet Explorer 8和凝逸安全浏览器6.0会提示有病毒，推荐大家使用凝逸安全浏览器，拥有强大的防御体系，(网马防御、文件防御、进程防御)会自动拦截病毒，使之隔离，从而保障用户电脑安全和资料安全，以免对外泄露造成重大损失...... 除此之外该站还会提示升级java

　　凝逸反病毒实验室已经分析提供病毒样本见图病毒样本 感谢:凝逸反病毒实验室http://ww.nyav.net 的技术支持 大家有问题可以找他们帮忙，他们是专业的反病毒专家，很乐于帮人!

　　

 

　　图1

　　

 

　　360浏览器下载报毒

　　

 

　　金山沙盒病毒分析

　　

 

　　凝逸安全浏览器 病毒拦截

　　

 

　　　凝逸反毒9 病毒查杀

　　

 

　　病毒样本

　　

 

　　病毒样本全杀

　　

 

　　IE8提示不安全

　　编者建议:新华网:http://www.xinhuanet.com/作为国内老牌知名新闻媒体，应该多注意网站安全和服务器防范措施增加，以免对用户造成重大损失，普通用户不知道什么是病毒，知名网站提示下载用户肯定会进行下载安装，那样就对用户造成了不可估的损失，从而影响自身在网民心目中的神圣地位 (责任编辑:e时代无名)