公共自行车站运行首日被种木马
公共自行车站运行首日被种木马
木马程序
木马病毒
游戏账号
盗号木马
Downloader
鑫飞达公司紧急处理后已清除,查明木马程序来源于一天气预报站
本报讯( 韩立山 见习 陈艳梅)“武汉公共自行车站上怎么有盗号木马?”昨日,想到上下载申请表格办理自行车租赁卡的市民小刘致电本报,称武汉公共自行车站被人种上了木马。验证属实后,向武汉鑫飞达公司通告,经技术人员紧急处理,目前病毒已被清除。
昨日,负责武汉某单位络安全的小刘登录武汉公共自行车站下载申请表办理租赁卡,结果发现自己的电脑杀毒软件有报警。他用杀毒软件监测发现,每个链接的新闻上面都感染了木马。“这样的站安全性一般都很弱,黑客只在这个站的页上面用内联框架的参数嵌入了另一个页面的内容。”作为络安全工作者,小刘估计,该站遭到了黑客入侵。
小刘介绍,公共自行车站本身并没有木马,但每个页面都会链接到上面的这个址,而这个址的页上面就挂有木马。
“任何访问过自行车租赁站的人,如果他电脑上的杀毒软件不够强,可能电脑就都被挂马了。”小刘说,这个木马的作用就是感染电脑的正常进程,然后后台记录QQ账号、游戏账号等信息,再发给木马制作者,木马制作者则通过这些账号来盈利。
登录武汉公共自行车站发现,虽然该站才开通一天,但浏览人数已突破2万人。通过电脑装载的杀毒软件测试,一个名为“”的脚本木马病毒被杀毒软件拦截。于是,将该情况告知了鑫飞达公司。
3小时后,鑫飞达公司的技术人员介绍,已查明该木马程序来源于一天气预报站。“原本是为了调用该站的天气预报,方便浏览自行车站的市民,没想到竟被黑客钻了空子。”该技术人员介绍,已对该调用程序进行了处理,病毒已被删除。
◇提醒
上开卡申请表格暂不接受
本报讯( 韩立山)昨日,从鑫飞达公司了解到,由于许多通过络下载打印后提交的开卡申请表格存在诸多问题,故暂停接受市民络下载开卡申请表格。
该公司负责人表示,由于许多市民交来的络下载表格打印效果非常差,字迹模糊,而且质量和大小不一,所以建议市民前往农业银行营业点和自行车服务点免费领取已打印好的表格进行填写。
