上威锋网被挂马,请注意挂马攻击

4月18日信息，360安全卫士官博公布报警称，中国著名的iPhone客户中文论坛威锋网（feng.com）已被黑客大规模挂马，据称黑客是运用威锋网论坛发贴子体制，把含有木马病毒进攻编码的Flash原素很多散播在受欢迎贴子中，危害用户数量敢达千万级！

       挂马指得黑客在页面中置入恶意代码，当存有木马病毒的笔记本浏览挂马网页时，笔记本会自動下載运作黑客提早伏击好的病毒。360安全卫士微薄剖析强调，威锋网被挂马的木马病毒是西班牙黑客企业HackingTeam泄漏的Adobe Flash Player木马病毒（CVE-2015-5122）。预览贴子的客户如果不是立即升级Flash或安裝靠谱的防护软件，笔记本会自動下載运作名叫PlugX的远程操作病毒，造成笔记本被黑客完全控制，随意盗取重要文件或账户密码。

       安会专业人士称：论谈在安会布置中，应当假定客户键入的一切內容都是产生威协，并把将会的风险管控到最少。威锋网论坛容许随意客户在贴子中插进非可靠来原的Flash原素，而Flash又以木马病毒多、危害范围广出名，这就种下了极大的安全风险。做为中国著名的iPhone客户论谈，威锋网应尽早健全安会体制，防止其客户遭受页面挂马的伤害。

       此次，对于威锋网论坛的挂马在2019年3月已出現零散进攻，从上星期也是展现急剧长期趋势。由此可见，威锋网论坛容许随意客户在贴子中直接插入随意网址的Flash文档，这代表，黑客能够把恶意代码根据回帖方法公布在点击量很高的受欢迎贴子中，进而扩张其进攻范畴和通过率。

       安会专家论威锋网尽早健全其安会体制，对发贴子客户引证外界站名的Flash原素开展过虑，以防“引狼入室”。现阶段犯罪分子对于威锋网的挂马进攻仍在不断，360提议客户立即升级常见网页的Flash控件，并打开安会软件保护，在保证系统优化的情况下再浏览有关网址。