疑遭ARP攻击 中国安全团队成恶意软件受害者

任何安全团队都并未对恶意软件作者“免疫”：日前，国内民间计算机安全组织中国互联网安全响应团队（CISRT）在其官方博客上承认，用户在访问本站一些页面的时候，早到了恶意代码的攻击。 海岸线网络聚合]bRIW J H-AH[.V
　　CISRT在其博客中表示，“今天，在访问本站一些页面的时候，出现了恶意代码的攻击。我们已经对网站做了检查，目前怀疑是遭受了ARP攻击。当网友访问我们的一些页面时，会发现这些页面已被植入了代码……。”
o(NXu8H"\0
B-WiI!H^T9?!U0　　CISRT称，在其网站某些页面的顶部代码部分被嵌入了一短行恶意代码，可以导致浏览器访问托管恶意代码的站点。当用户访问这类被植入恶意代码的页面时，会自动下载一个名为Trojan-Downloader.Win32.Baser.w的木马下载器。海岸线网络聚合/L+j*QM`;o-H%_

f"~5Q+eOU.w |{)E0　　CISRT建议广大网友对“nmmmn.com”、“ganbibi.com”这两个域名进行屏蔽，以防中招。
6?F|zd'KUv0
$z(ZLcif~AN0　　业内安全专家称，对于一个安全响应团队的网站出现此类被黑情况实属异常，但如果这确实是一起ARP攻击，那么攻击者便是使用了一种非常复杂的方式。
)Z~0\9g@3}J0