2012年6月底,Windows IE XML暴雷漏洞(CVE-2012-1889)一度引起广大网民恐慌,而当时暴雷漏洞还只是侧重于攻击高科技企业这种特殊目标的武器。近期,根据电脑管家云安全中心监测数据显示,暴雷挂马网页数量骤增,拦截量已从之前每日数百次迅速攀升至上万次,其传播规模越来越大,危害程度越来越高。
据了解,从电脑管家近期拦截页面来源分析,新爆发的漏洞开始利用广告联盟进行大规模传播,通过广告链接跳转的方式传播网页挂马。以拦截次数最多的域名678ad.com为例,该域名下链接具有如下明显规律:http://c267f42a0a93.678ad.com/iclk/?s=随机字符串+跳转URL。浏览器在访问此链接后会进行一系列的HTTP访问请求。首先会通过302跳转至链接结尾处的URL,本例中为wg.wgxuan.com/jy,然后通过301再此跳转到www.sjz28.com:8081,在这里最终触发暴雷漏洞导致电脑中IE9崩溃。如下图所示:
(暴雷漏洞导致电脑中IE9崩溃)
据电脑管家安全中心专家称,由于微软官方目前尚未推出正式补丁修复此漏洞,所以用户开启安防软件的实时防护十分必要。针对暴雷漏洞利用广告联盟大规模传播的特点,电脑管家经过反复实验,已能够有效识别和拦截此类传播网页挂马的情况,用户在遇到电脑管家提醒时务必关闭该网页,这样才能保证帐号和财产安全。
(电脑管家拦截利用暴雷漏洞的挂马网站)
