中新网12月12日电 微软IE XML漏洞所引发的网络安全威胁正在迅速加剧。截止12月11日17:00,360安全中心拦截到针对该漏洞的挂马网页访问量共计1464421次,其中,拦截量排名前20位的挂马网站中有七成为色情网站。而在黑客利用网页疯狂传播的木马中,超过82%为盗号木马。
据360安全专家石晓虹博士介绍,自12月9日微软曝出IE XML漏洞以来,黑客开始利用该漏洞大肆传播木马。截至目前,360安全中心已截获针对该漏洞的挂马网页共计3571个。根据360产品超过60%的用户普及率计算,两日来国内网民对这些挂马网页的访问量超过240万人次,其中近百万次用户访问是在缺乏360安全防护的情况下进行的,因此这些用户电脑中很多可能已感染木马。石晓虹博士警告称,如果木马传播按照这一趋势蔓延下去,近期有可能引发木马的再次大面积爆发。
据了解,这些挂马网页上传播的都是那些曾经非常流行的顽固木马下载器,包括“机器狗”系列、“AV终结者”、“ghost软件”、“僵尸网络下载者”等等。网友一旦访问这些页面,就会自动下载并运行上述木马,从而打开电脑防御系统的缺口,进一步下载各种盗号木马,在所有盘符释放autorun.inf 以及替换系统文件,并屏蔽安全软件,甚至下载ARP木马主动攻击局域网其他用户。
石晓虹博士表示,由于360安全卫士已经为用户独家提供了针对该XML的漏洞补丁,用户下载安装完补丁后,就能避免在访问挂马网页时受到木马的侵袭。同时,360安全浏览器也由网页防漏模块进行了特殊保护,因此,用户在使用360安全浏览器浏览网页时,也能避免遭受针对该漏洞开发的恶意代码的攻击。
附:黑客利用微软IE XML漏洞大肆传播的主要木马:
1、机器狗变种系列:感染userinit.exe mmc.exe 释放BEEP驱动恢复SSDT进行猜解内网用户名和密码传播
2、gh0st远程控制木马
3、mm疯狂下载器:游戏盗号木马
4、HB盗号木马系列:游戏盗号木马
5、僵尸网络后门木马
图片报道 | 更多>> |
|
[国际瞭望] 外媒:4万亿投资震撼力堪比奥运
[国是议院] "并肩作战"的朱镕基和温家宝(图)
[国是议院] 一起来预测周正龙案二审结果
[情感倾诉] 3次出轨 女友用怀孕逼我原谅
[国际瞭望] 视频:布什晤奥巴马握手后涂消毒液
[娱乐旮旯] 宋祖德:谢贤女友怀了谢霆锋的孩子
[台海日月] 请预测陈水扁监狱生活如何收场
[体育天空] 英称后悔申办奥运 欲转让闭幕式
[娱乐旮旯] 李宇春和芙蓉同时掉河里了?(多图)
[管中窥史] 毛主席一天要花多少钱?
[网上谈兵] 他砍过13个日本鬼子!敬个礼再走!
内地一线女星床戏盘点 | 韩国女星上位的潜规则 |
巩俐"裸替"秀性感身材 | 敢当面骂毛泽东的女人 |
- [个唱]范范个唱 张韶涵助阵破不和传言
- [情感]男子街头菜刀劫持女友
- [电影]《非诚勿扰》片花
- [国际]乌克兰议员在国会比试拳脚
- [娱乐]庾澄庆说没与伊能静离婚
- [星光]小S台北性感代言
- [八卦]江语晨与周杰伦绯闻成焦点
- [科教]南极科考雪龙船遭遇强气旋
少女交友不慎 色诱敲诈10万元 |
因家人反对男子街头劫持女友 |
学生军训猝死 学校判赔9万 |