易遭“挂马”攻击的六大高危漏洞

安全
360安全中心公布了当前遭受“挂马”攻击最严重的六大高危漏洞,它们分别是:Office内存破坏漏洞、Mpeg-2视频漏洞、IE 7(MS09-002)漏洞、IE6(MS06-014)漏洞,以及Adobe Flash Player在08年和09年分别曝出的远程代码执行漏洞。

【51CTO.com 综合消息】在木马产业链的幕后推动下,充满色情诱惑的高达百万级的“挂马网页XX门视频”肆虐于互联网,导致网民上网变成了一个令互联网上危机四伏的高危行为。为了避免更多网民电脑“中招”,,网民不经意间点开相关“挂马网页”就可能中招。360安全中心今日公布了当前遭受“挂马”攻击最严重的六大高危漏洞,它们分别是:Office内存破坏漏洞、Mpeg-2视频漏洞、IE 7(MS09-002)漏洞、IE6(MS06-014)漏洞,以及Adobe Flash Player在08年和09年分别曝出的远程代码执行漏洞。360安全专家提醒广大网民,尽快安装补丁,修复以上六大漏洞。

360安全专家经研究发现,木马产业对漏洞的利用已经非常精细,如今一股脑组合攻击十余个漏洞的“挂马网页”正在逐渐减少,取而代之的是能自动判别网友浏览器版本并分配不同漏洞攻击的“智能型挂马网页”,相比以前的“挂马”攻击方式更低调隐蔽,不会轻易引起浏览器卡死等现象。比如网友使用的是IE6内核的浏览器,“挂马网页”则只攻击Mpeg-2视频漏洞、IE6(MS06-014)漏洞以及两个影响不同Flash版本的Flash漏洞。

尽管上述六大高危漏洞均已推出官方补丁或升级版本,但据国外调研机构Trusteer在本月的调查显示,有79.5%的用户仍在使用存在漏洞的Adobe Flash Player,表明普通网友对应用软件的漏洞缺乏警觉,Flash漏洞实际上是网民电脑中最严重的安全隐患。

360安全中心恶意网页监控数据显示,8月27日当天,利用两大Flash漏洞“挂马”的网站多达28422家,“挂马网页”数量总计173591个,360安全卫士共为用户拦截5307611次“挂马网页”利用Flash漏洞传播木马的行为。其中,易卦网、华人星座命理门户等多个算命类网站反遭黑客暗算,大批页面被黑客嵌入恶意代码,使前来卜卦的网友们电脑面临“AV终结者”恶性木马下载器的危害。 

 
图1   360安全卫士拦截算命网站首页的“挂马”攻击

360安全专家介绍说,360安全卫士不仅为Windows系统漏洞打补丁,同时也提供Flash等应用软件漏洞的补丁和升级服务。如果用户已经按照360的提示修复了所有漏洞,就能够对绝大多数“挂马网页”免疫,再开启360网页防火墙还能为系统安全加上双保险。对于那些非浏览不可的恶意网页,用户可以使用360安全浏览器3.0版的“隔离模式”,访问任何“挂马网页”而不用担心“中招”。

附:8月27日被黑客“挂马”的部分网站信息:

【注意:为防止用户误点击,下列网页网址已经做特殊处理。360安全卫士用户开启网页防火墙后,不受这些“挂马网页”影响】

1、易卦网:有旺夫潜质的星座女

挂马网址:hxxp://www.egua.com/html/xingzuo/mingxing/200908/14-6706_2.html

2、易卦网:发什么梦预示爱情即将到来

挂马网址:hxxp://www.egua.com/html/jiemeng/dongfangjiemeng/2009/0814/6708.html

3、易卦网:追求狮子座女全攻略

挂马网址:hxxp://www.egua.com/html/xingzuo/shizizuo/200908/12-6691_4.html

4、【开运银行】华人星座命理门户

挂马网址:hxxp://sunfate.aqioo.com/index.asp

5、【开运银行】免费算:今日吉时

挂马网址:hxxp://sunfate.aqioo.com/free/goodtime.asp

6、【开运银行】塔罗找到好工作

挂马网址:hxxp://sunfate.aqioo.com/FREE/TarotWork/Tarotwork_pay.asp

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2009-08-07 09:30:32

2016-10-21 00:03:36

2009-01-23 11:45:59

2009-12-03 16:21:53

2009-12-31 14:09:56

2011-01-04 17:48:59

2010-03-26 19:19:02

2015-01-28 14:57:52

2009-02-10 19:10:27

黑客挂马教育基地

2009-09-15 16:53:50

2010-04-12 17:31:23

2022-05-27 08:00:00

漏洞AngularReact

2009-07-14 13:51:16

2009-07-08 19:30:14

2009-08-26 16:45:07

2010-04-07 14:33:38

2019-01-29 10:22:08

Web漏洞攻击XSS

2015-04-27 14:30:10

2015-01-26 15:03:40

2010-01-16 22:50:45

点赞
收藏

51CTO技术栈公众号