金山毒霸發(fā)布橙色預(yù)警：401高危欺詐漏洞廣利用

已有真實(shí)盜號案例發(fā)生 黑客公然傳授利用方法

【漏洞事件回顧】

12月12日，金山安全中心監(jiān)測到401高危欺詐漏洞正被黑客廣泛利用，每天有數(shù)萬網(wǎng)民遭遇攻擊，金山毒霸特別發(fā)布橙色安全預(yù)警，呼吁用戶盡快升級電腦中的金山毒霸、獵豹瀏覽器，智能手機(jī)用戶更新手機(jī)毒霸至最新版，獲得對401高危欺詐漏洞的防御能力。

被401漏洞攻擊的部分知名論壇

QQ炫舞(攻擊帖子瀏覽量超過4萬)

魔獸世界貼吧(多個(gè)攻擊帖子輪番被人為頂?shù)绞醉?

穿越火線論壇

QQ空間

某色情網(wǎng)站論壇VIP版塊

跑跑卡丁車論壇

【最新進(jìn)展：知名論壇頻現(xiàn)盜號陷阱】

據(jù)金山安全中心監(jiān)測到的情況，已經(jīng)在魔獸世界貼吧、QQ炫舞、QQ穿越火線、QQ空間、跑跑卡丁車論壇，以及一個(gè)訪問量很高的色情網(wǎng)站論壇發(fā)現(xiàn)攻擊鏈接圖片。其現(xiàn)象為，用戶使用不具有防御401高危欺詐漏洞能力的瀏覽器訪問相應(yīng)網(wǎng)站，瀏覽器會(huì)彈出偽裝成正規(guī)網(wǎng)站的提示，要求用戶輸入論壇或網(wǎng)銀的賬號和密碼。用戶一旦輕信就會(huì)被盜號，甚至損失財(cái)產(chǎn)。

圖1：401漏洞攻擊實(shí)例截圖

金山安全中心根據(jù)目前的監(jiān)測情況判斷，每天有數(shù)萬網(wǎng)民正遭遇401高危欺詐漏洞的威脅。而黑客利用401高危欺詐漏洞攻擊的網(wǎng)站數(shù)量仍在迅速增加，401高危欺詐漏洞攻擊事件可能成為2012年最為嚴(yán)重的一次安全危機(jī)。

針對401高危欺詐漏洞來說，網(wǎng)站方面對此幾乎束手無策，要防御此風(fēng)險(xiǎn)，只能指望用戶電腦里的軟件，鑒于目前的監(jiān)測結(jié)果，金山安全中心特別發(fā)布2012年度首個(gè)橙色安全預(yù)警，強(qiáng)烈建議用戶早做防范，不輕易在瀏覽器中盲目提交自己的個(gè)人信息。盡快更新具備401高危欺詐漏洞攔截能力的殺毒軟件和瀏覽器。有關(guān)該漏洞的更多進(jìn)展，金山安全中心也會(huì)及時(shí)向公眾披露。

【幕后：黑客公然傳授漏洞利用方法】

12月11日，金山安全中心注意到有黑客團(tuán)隊(duì)深入地分析了401高危欺詐漏洞(黑客稱“基礎(chǔ)認(rèn)證釣魚漏洞”)，并公開發(fā)布了詳細(xì)的漏洞測試過程，這份報(bào)告的詳細(xì)程度堪稱“401高危漏洞釣魚攻擊教程”。

不僅如此，更有黑客制作了公開的攻擊網(wǎng)站，并開放注冊，為401高危欺詐漏洞攻擊提供代理服務(wù)。任何人均可注冊該服務(wù)，嘗試通過論壇發(fā)貼、電子郵件、博客空間對任意訪客進(jìn)行釣魚欺詐攻擊。

圖2：黑客分享的401攻擊代理服務(wù)

關(guān)于金山毒霸

金山毒霸是金山網(wǎng)絡(luò)基于15年技術(shù)積累，專業(yè)的、永久免費(fèi)的反病毒軟件，為網(wǎng)民提供專業(yè)優(yōu)質(zhì)的全面安全服務(wù)。金山毒霸2012首次實(shí)現(xiàn)了對全新病毒的99秒查殺，并且實(shí)現(xiàn)了對電腦系統(tǒng)資源的最小占用，體積不到10MB，是同類殺毒軟件的1/10。金山毒霸自主研發(fā)的云安全體系，借助數(shù)千臺高效、高速的服務(wù)器，秒級處理互聯(lián)網(wǎng)新誕生的未知病毒，在殺毒軟件行業(yè)，首次達(dá)成了秒殺新病毒這一在傳統(tǒng)殺毒體系下無法完成的目標(biāo)。2010年，金山毒霸宣布永久免費(fèi)，全面轉(zhuǎn)型互聯(lián)網(wǎng)安全。10M安裝包、10秒安裝速度，獨(dú)創(chuàng)全球首創(chuàng)敢賠模式，開啟了安全軟件全新革命。