English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> 黑客利用微软漏洞大肆传播盗号木马
 

黑客利用微软漏洞大肆传播盗号木马

威盾防火墙 2009-06-24
 
微软IE XML漏洞所引发的网络安全威胁正在迅速加剧。截止12月11日17:00,360安全中心拦截到针对该漏洞的挂马网页访问量共计1464421次,其中,拦截量排名前20位的挂马网站中有七成为色情网站。而在黑客利用网页疯狂传播的木马中,超过82%为盗号木马。360安全中心提醒广大网民,该中心已在全球范围独家发布了针对该漏洞的安全补丁,请尽快访问360安全中心(360.cn)下载安装补丁。

  据360安全专家石晓虹博士介绍,自12月9日微软曝出IE XML漏洞以来,黑客开始利用该漏洞大肆传播木马,相应挂马网页数量也呈爆发式增长态势!从11日18:00开始,针对该的挂马网页数量突然进入超速增长状态,360安全卫士与360安全浏览器每小时拦截到的相应挂马网页数量从之前每小时几十个,一下子激增到数百个之多。仅从20:00-22:00之间两个小时内,新增挂马网页数更高达1641个!截至发稿前,360安全中心已截获针对该漏洞的挂马网页超过5500个!

  根据360产品超过60%的用户普及率计算,两日来国内网民对这些挂马网页的访问量超过240万人次,其中近百万次用户访问是在缺乏360安全防护的情况下进行的,因此这些用户电脑中很多可能已感染木马。360安全专家石晓虹博士发出警告称,在未来24小时内,随着越来越多的木马产业从业者的蜂拥而至,国内甚至全球针对微软IE XML漏洞的网络攻击将进入高速增长期,极有可能引发新一轮木马大爆发,亿万网民再次面临严峻的安全威胁。

  据了解,这些挂马网页上传播的都是那些曾经非常流行的顽固木马下载器,包括“机器狗”系列、“AV终结者”、“ghost软件”、“僵尸网络下载者”等等。网友一旦访问这些页面,就会自动下载并运行上述木马,从而打开电脑防御系统的缺口,进一步下载各种盗号木马,在所有盘符释放autorun.inf 以及替换系统文件,并屏蔽安全软件,甚至下载ARP木马主动攻击局域网其他用户。

  360安全专家石晓虹博士表示,由于360安全卫士已经为用户独家提供了针对该XML的漏洞补丁,用户下载安装完补丁后,就能避免在访问挂马网页时受到木马的侵袭。同时,360安全浏览器也由网页防漏模块进行了特殊保护,因此,用户在使用360安全浏览器浏览网页时,也能避免遭受针对该漏洞开发的恶意代码的攻击。他呼吁所有尚未修复漏洞的网友尽快下载安装补丁,避免受到木马的侵袭。(补丁下载地址:http://dl.360safe.com/360fixmsxml.exe)
相关内容: 最新内容:
听六家安全公司高层说“如何防杀木马”[2009-06-23]
木马预警:全国知名高校网站挂马现象严重[2009-06-22]
木马如何利用文件关联和设置名称[2009-06-22]
网页传播的木马原理及对策[2009-06-22]
QQ盗号木马原理[2009-06-22]
借壳explorer的盗密木马Trojan.Hanambot[2009-06-22]
 2009年6月份病毒播报:“佳美尼亚”变种t[2009-06-24]
“网游大盗”兴风作浪 众多网游用户遭殃[2009-06-24]
了解常用集中网站挂马和防范方法[2009-06-23]
教你管理好自己密码的10个技巧[2009-06-23]
听六家安全公司高层说“如何防杀木马”[2009-06-23]
SQL Server中保护数据的安全选项[2009-06-23]