疑遭ARP攻击 中国安全团队成恶意软件受害者

任何安全团队都并未对恶意软件作者“免疫”：日前，国内民间计算机安全组织中国互联网安全响应团队（CISRT）在其官方博客上承认，用户在访问本站一些页面的时候，早到了恶意代码的攻击。
0b!T/Z2T4S*U'@(X|p0　　CISRT在其博客中表示，“今天，在访问本站一些页面的时候，出现了恶意代码的攻击。我们已经对网站做了检查，目前怀疑是遭受了ARP攻击。当网友访问我们的一些页面时，会发现这些页面已被植入了代码……。”
%K3n4OpG&q0
,?c#XOMP8Wc0　　CISRT称，在其网站某些页面的顶部代码部分被嵌入了一短行恶意代码，可以导致浏览器访问托管恶意代码的站点。当用户访问这类被植入恶意代码的页面时，会自动下载一个名为Trojan-Downloader.Win32.Baser.w的木马下载器。海岸线网络聚合tT,b9S:Z{n[k

0c4Ni\q0　　CISRT建议广大网友对“nmmmn.com”、“ganbibi.com”这两个域名进行屏蔽，以防中招。
N
\bpT7f0海岸线网络聚合2v}SRtr
　　业内安全专家称，对于一个安全响应团队的网站出现此类被黑情况实属异常，但如果这确实是一起ARP攻击，那么攻击者便是使用了一种非常复杂的方式。海岸线网络聚合1xH
u,i4R1@_v R]I