技术性突破信用黑名单

黑名单技术被攻破：

5月27日，瑞星“云安全”该系统软件发现，最近在中国发起的互联网镜像劫持攻击中，超过90%的木马来自四个网站域名，这四个毒王网站是:agb.2288.org 、agg.2288.org、 agi.2288.org 、agd.2288.org。据统计，这四个网站域名来自希网动态域名系统软件，具体操作员无法快速确定。据统计，这四个网站域名来自西网动态域名系统软件，具体操作员无法快速确定。目前，瑞星已通知相关部门搜索毒王网站背后的黑客操作员。

　　瑞星安全专家表示，最主流的防镜劫持手机软件使用“信用黑名单”技术性，通过持续的增加“木马详细地址”当页面访问包含木马网站的信用黑名单库时，手机软件将其与信用黑名单中的URL进行比较，从而阻止镜像劫持页面。

但这些“毒王网址”网络服务器利用自动化技术形成木马url的专业技术，一键生成随机事件木马url的详细地址。而且，为了避免“技术性的信用黑名单”每个url只要有3-5个访问者，就会自动退出，跳转新生成的木马详细地址。新生产的URL手机软件黑名单库是全新的，无法识别，可以有效绕过手机软件的安全防护系统，让它束手无策。

                                                                                    (瑞星电脑杀毒软件阻止此类攻击)