瑞星技术部门的分析表明,“论坛杀手”会用“viewtopic.php”当关键词在GOOGLE引擎上进行搜索,然后攻击搜索到的论坛。如果这些论坛存在漏洞则会被病毒侵入,所有的网页文件和脚本文件都被病毒替换掉,当用户再访问这些论坛时,就会看到错误提示:“This site is defaced!!! NeverEverNoSanity WebWorm generation”。
“以前黑客们往往会利用程序漏洞攻击网上论坛,窃取用户资料。而‘论坛杀手’把这种攻击自动化了,从搜索存在漏洞的论坛,到实施攻击都由病毒自动完成,因此受害者数量会大大增加。”蔡骏说,目前病毒在GOOGLE可以搜索到的中文网络论坛至少有数万个,这些论坛都将是“论坛杀手”病毒的潜在攻击目标。
瑞星反病毒专家建议国内论坛的管理员,如果您的论坛是由PHPBB程序支持的,请升级到最新的版本。此外,用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。针对此恶性病毒,瑞星公司进行升级,瑞星杀毒软件17.06.20版即可彻底查杀此病毒。
回复此帖:原文由 唳鹤 发表于 2006-4-30 2:57:40
不用怕,社区是安全滴!~~~~~~~~`