360安全中心公布遭“掛馬”攻擊六大高危漏洞

在木馬產(chǎn)業(yè)鏈的幕后推動下，高達百萬級的“掛馬網(wǎng)頁”肆虐于互聯(lián)網(wǎng)，導(dǎo)致網(wǎng)民上網(wǎng)時危機四伏。為了避免更多網(wǎng)民電腦“中招”，360安全中心今日公布了當(dāng)前遭受“掛馬”攻擊最嚴重的六大高危漏洞：Office內(nèi)存破壞漏洞、Mpeg-2視頻漏洞、IE7（MS09-002）漏洞、IE6（MS06-014）漏洞，以及AdobeFlashPlayer在08年和09年分別曝出的遠程代碼執(zhí)行漏洞。360安全專家提醒廣大網(wǎng)民，盡快安裝補丁，修復(fù)以上六大漏洞。

360安全專家經(jīng)研究發(fā)現(xiàn)，木馬產(chǎn)業(yè)對漏洞的利用已經(jīng)非常精細，如今一股腦組合攻擊十余個漏洞的“掛馬網(wǎng)頁”正在逐漸減少，取而代之的是能自動判別網(wǎng)友瀏覽器版本并分配不同漏洞攻擊的“智能型掛馬網(wǎng)頁”，相比以前的“掛馬”攻擊方式更低調(diào)隱蔽，不會輕易引起瀏覽器卡死等現(xiàn)象。比如網(wǎng)友使用的是IE6內(nèi)核的瀏覽器，“掛馬網(wǎng)頁”則只攻擊Mpeg-2視頻漏洞、IE6（MS06-014）漏洞以及兩個影響不同F(xiàn)lash版本的Flash漏洞。

盡管上述六大高危漏洞均已推出官方補丁或升級版本，但據(jù)國外調(diào)研機構(gòu)Trusteer在本月的調(diào)查顯示，有79.5%的用戶仍在使用存在漏洞的Adobe Flash Player，表明普通網(wǎng)友對應(yīng)用軟件的漏洞缺乏警覺，F(xiàn)lash漏洞實際上是網(wǎng)民電腦中最嚴重的安全隱患。

360安全中心惡意網(wǎng)頁監(jiān)控數(shù)據(jù)顯示，8月27日當(dāng)天，利用兩大Flash漏洞“掛馬”的網(wǎng)站多達28422家，“掛馬網(wǎng)頁”數(shù)量總計173591個，360安全衛(wèi)士共為用戶攔截5307611次“掛馬網(wǎng)頁”利用Flash漏洞傳播木馬的行為。其中，易卦網(wǎng)、華人星座命理門戶等多個算命類網(wǎng)站反遭黑客暗算，大批頁面被黑客嵌入惡意代碼，使前來卜卦的網(wǎng)友們電腦面臨“AV終結(jié)者”惡性木馬下載器的危害。

360安全專家介紹說，360安全衛(wèi)士不僅為Windows系統(tǒng)漏洞打補丁，同時也提供Flash等應(yīng)用軟件漏洞的補丁和升級服務(wù)。如果用戶已經(jīng)按照360的提示修復(fù)了所有漏洞，就能夠?qū)^大多數(shù)“掛馬網(wǎng)頁”免疫，再開啟360網(wǎng)頁防火墻還能為系統(tǒng)安全加上雙保險。對于那些非瀏覽不可的惡意網(wǎng)頁，用戶可以使用360安全瀏覽器3.0版的“隔離模式”，訪問任何“掛馬網(wǎng)頁”而不用擔(dān)心“中招”。

附：8月27日被黑客“掛馬”的部分網(wǎng)站信息：

【注意：為防止用戶誤點擊，下列網(wǎng)頁網(wǎng)址已經(jīng)做特殊處理。360安全衛(wèi)士用戶開啟網(wǎng)頁防火墻后，不受這些“掛馬網(wǎng)頁”影響】

1、易卦網(wǎng)：有旺夫潛質(zhì)的星座女

掛馬網(wǎng)址：hxxp://www.egua.com/html/xingzuo/mingxing/200908/14-6706_2.html

2、易卦網(wǎng)：發(fā)什么夢預(yù)示愛情即將到來

掛馬網(wǎng)址：hxxp://www.egua.com/html/jiemeng/dongfangjiemeng/2009/0814/6708.html

易卦網(wǎng)：追求獅子座女全攻略

掛馬網(wǎng)址：hxxp://www.egua.com/html/xingzuo/shizizuo/200908/12-6691_4.html

4、【開運銀行】華人星座命理門戶

掛馬網(wǎng)址：hxxp://sunfate.aqioo.com/index.asp

【開運銀行】免費算：今日吉時

掛馬網(wǎng)址：hxxp://sunfate.aqioo.com/free/goodtime.asp

6、【開運銀行】塔羅找到好工作

掛馬網(wǎng)址：hxxp://sunfate.aqioo.com/FREE/TarotWork/Tarotwork_pay.asp