360安全中心公布遭“掛馬”攻擊六大高危漏洞

在木馬產(chǎn)業(yè)鏈的幕后推動(dòng)下，高達(dá)百萬級(jí)的“掛馬網(wǎng)頁(yè)”肆虐于互聯(lián)網(wǎng)，導(dǎo)致網(wǎng)民上網(wǎng)時(shí)危機(jī)四伏。為了避免更多網(wǎng)民電腦“中招”，360安全中心今日公布了當(dāng)前遭受“掛馬”攻擊最嚴(yán)重的六大高危漏洞：Office內(nèi)存破壞漏洞、Mpeg-2視頻漏洞、IE7（MS09-002）漏洞、IE6（MS06-014）漏洞，以及AdobeFlashPlayer在08年和09年分別曝出的遠(yuǎn)程代碼執(zhí)行漏洞。360安全專家提醒廣大網(wǎng)民，盡快安裝補(bǔ)丁，修復(fù)以上六大漏洞。

360安全專家經(jīng)研究發(fā)現(xiàn)，木馬產(chǎn)業(yè)對(duì)漏洞的利用已經(jīng)非常精細(xì)，如今一股腦組合攻擊十余個(gè)漏洞的“掛馬網(wǎng)頁(yè)”正在逐漸減少，取而代之的是能自動(dòng)判別網(wǎng)友瀏覽器版本并分配不同漏洞攻擊的“智能型掛馬網(wǎng)頁(yè)”，相比以前的“掛馬”攻擊方式更低調(diào)隱蔽，不會(huì)輕易引起瀏覽器卡死等現(xiàn)象。比如網(wǎng)友使用的是IE6內(nèi)核的瀏覽器，“掛馬網(wǎng)頁(yè)”則只攻擊Mpeg-2視頻漏洞、IE6（MS06-014）漏洞以及兩個(gè)影響不同F(xiàn)lash版本的Flash漏洞。

盡管上述六大高危漏洞均已推出官方補(bǔ)丁或升級(jí)版本，但據(jù)國(guó)外調(diào)研機(jī)構(gòu)Trusteer在本月的調(diào)查顯示，有79.5%的用戶仍在使用存在漏洞的Adobe Flash Player，表明普通網(wǎng)友對(duì)應(yīng)用軟件的漏洞缺乏警覺，F(xiàn)lash漏洞實(shí)際上是網(wǎng)民電腦中最嚴(yán)重的安全隱患。

360安全中心惡意網(wǎng)頁(yè)監(jiān)控?cái)?shù)據(jù)顯示，8月27日當(dāng)天，利用兩大Flash漏洞“掛馬”的網(wǎng)站多達(dá)28422家，“掛馬網(wǎng)頁(yè)”數(shù)量總計(jì)173591個(gè)，360安全衛(wèi)士共為用戶攔截5307611次“掛馬網(wǎng)頁(yè)”利用Flash漏洞傳播木馬的行為。其中，易卦網(wǎng)、華人星座命理門戶等多個(gè)算命類網(wǎng)站反遭黑客暗算，大批頁(yè)面被黑客嵌入惡意代碼，使前來卜卦的網(wǎng)友們電腦面臨“AV終結(jié)者”惡性木馬下載器的危害。

360安全專家介紹說，360安全衛(wèi)士不僅為Windows系統(tǒng)漏洞打補(bǔ)丁，同時(shí)也提供Flash等應(yīng)用軟件漏洞的補(bǔ)丁和升級(jí)服務(wù)。如果用戶已經(jīng)按照360的提示修復(fù)了所有漏洞，就能夠?qū)^大多數(shù)“掛馬網(wǎng)頁(yè)”免疫，再開啟360網(wǎng)頁(yè)防火墻還能為系統(tǒng)安全加上雙保險(xiǎn)。對(duì)于那些非瀏覽不可的惡意網(wǎng)頁(yè)，用戶可以使用360安全瀏覽器3.0版的“隔離模式”，訪問任何“掛馬網(wǎng)頁(yè)”而不用擔(dān)心“中招”。

附：8月27日被黑客“掛馬”的部分網(wǎng)站信息：

【注意：為防止用戶誤點(diǎn)擊，下列網(wǎng)頁(yè)網(wǎng)址已經(jīng)做特殊處理。360安全衛(wèi)士用戶開啟網(wǎng)頁(yè)防火墻后，不受這些“掛馬網(wǎng)頁(yè)”影響】

1、易卦網(wǎng)：有旺夫潛質(zhì)的星座女

掛馬網(wǎng)址：hxxp://www.egua.com/html/xingzuo/mingxing/200908/14-6706_2.html

2、易卦網(wǎng)：發(fā)什么夢(mèng)預(yù)示愛情即將到來

掛馬網(wǎng)址：hxxp://www.egua.com/html/jiemeng/dongfangjiemeng/2009/0814/6708.html

易卦網(wǎng)：追求獅子座女全攻略

掛馬網(wǎng)址：hxxp://www.egua.com/html/xingzuo/shizizuo/200908/12-6691_4.html

4、【開運(yùn)銀行】華人星座命理門戶

掛馬網(wǎng)址：hxxp://sunfate.aqioo.com/index.asp

【開運(yùn)銀行】免費(fèi)算：今日吉時(shí)

掛馬網(wǎng)址：hxxp://sunfate.aqioo.com/free/goodtime.asp

6、【開運(yùn)銀行】塔羅找到好工作

掛馬網(wǎng)址：hxxp://sunfate.aqioo.com/FREE/TarotWork/Tarotwork_pay.asp