|
微軟IE XML漏洞追蹤報(bào)道:黑客利用色情網(wǎng)站大肆傳播木馬 八成為盜號(hào)木馬�����,目前僅360安全中心能提供微軟IE XML漏洞補(bǔ)丁��。
微軟IE XML漏洞所引發(fā)的網(wǎng)絡(luò)安全威脅正在迅速加劇�。截止12月11日17:00,360安全中心攔截到針對(duì)該漏洞的掛馬網(wǎng)頁(yè)訪問(wèn)量共計(jì)1464421次�,其中,攔截量排名前20位的掛馬網(wǎng)站中有七成為色情網(wǎng)站����。而在黑客利用網(wǎng)頁(yè)瘋狂傳播的木馬中,超過(guò)82%為盜號(hào)木馬��。360安全中心提醒廣大網(wǎng)民�,該中心已在全球范圍獨(dú)家發(fā)布了針對(duì)該漏洞的安全補(bǔ)丁��,請(qǐng)盡快訪問(wèn)360安全中心(#)下載安裝補(bǔ)丁����。
據(jù)360安全專家石曉虹博士介紹����,自12月9日微軟曝出IE XML漏洞以來(lái),黑客開(kāi)始利用該漏洞大肆傳播木馬�����。截至目前�,360安全中心已截獲針對(duì)該漏洞的掛馬網(wǎng)頁(yè)共計(jì)3571個(gè)。根據(jù)360產(chǎn)品超過(guò)60%的用戶普及率計(jì)算���,兩日來(lái)國(guó)內(nèi)網(wǎng)民對(duì)這些掛馬網(wǎng)頁(yè)的訪問(wèn)量超過(guò)240萬(wàn)人次�,其中近百萬(wàn)次用戶訪問(wèn)是在缺乏360安全防護(hù)的情況下進(jìn)行的�����,因此這些用戶電腦中很多可能已感染木馬���。石曉虹博士警告稱�,如果木馬傳播按照這一趨勢(shì)蔓延下去����,近期有可能引發(fā)木馬的再次大面積爆發(fā)。
據(jù)了解�����,這些掛馬網(wǎng)頁(yè)上傳播的都是那些曾經(jīng)非常流行的頑固木馬下載器��,包括“機(jī)器狗”系列�����、“AV終結(jié)者”�����、“ghost軟件”�����、“僵尸網(wǎng)絡(luò)下載者”等等����。網(wǎng)友一旦訪問(wèn)這些頁(yè)面�����,就會(huì)自動(dòng)下載并運(yùn)行上述木馬���,從而打開(kāi)電腦防御系統(tǒng)的缺口,進(jìn)一步下載各種盜號(hào)木馬�����,在所有盤(pán)符釋放autorun.inf 以及替換系統(tǒng)文件�����,并屏蔽安全軟件����,甚至下載ARP木馬主動(dòng)攻擊局域網(wǎng)其他用戶。
360安全專家石曉虹博士表示����,由于360安全衛(wèi)士已經(jīng)為用戶獨(dú)家提供了針對(duì)該XML的漏洞補(bǔ)丁,用戶下載安裝完補(bǔ)丁后����,就能避免在訪問(wèn)掛馬網(wǎng)頁(yè)時(shí)受到木馬的侵襲�。同時(shí)���,360安全瀏覽器也由網(wǎng)頁(yè)防漏模塊進(jìn)行了特殊保護(hù),因此��,用戶在使用360安全瀏覽器瀏覽網(wǎng)頁(yè)時(shí)����,也能避免遭受針對(duì)該漏洞開(kāi)發(fā)的惡意代碼的攻擊。他呼吁所有尚未修復(fù)漏洞的網(wǎng)友盡快下載安裝補(bǔ)丁��,避免受到木馬的侵襲���。(補(bǔ)丁下載地址:http://dl.360safe.com/360fixmsxml.exe)
 |
| 圖1 |
圖片說(shuō)明:360安全衛(wèi)士能為網(wǎng)民攔截針對(duì)微軟IE XML漏洞補(bǔ)丁的網(wǎng)頁(yè)掛馬攻擊
截至本文發(fā)稿前��,微軟官方仍未對(duì)何時(shí)推出最新XML漏洞官方補(bǔ)丁做出回應(yīng)���,但有消息稱微軟全球緊急應(yīng)變中心正在緊急處理中。
附:1�����、排名前五位的含有掛馬網(wǎng)頁(yè)的色情網(wǎng)站(請(qǐng)網(wǎng)民勿訪問(wèn)以下網(wǎng)站)
就去XXOO網(wǎng) hao.77xxxx.com
色情五月天 17.173wyt.com
成人小說(shuō)網(wǎng)站22xxbbs.cn
巴巴樂(lè)se.886xx.net
炮房 pao63.com
2、黑客利用微軟IE XML漏洞大肆傳播的主要木馬:
1)機(jī)器狗變種系列:感染userinit.exe mmc.exe 釋放BEEP驅(qū)動(dòng)恢復(fù)SSDT進(jìn)行猜解內(nèi)網(wǎng)用戶名和密碼傳播
2)gh0st遠(yuǎn)程控制木馬
3)mm瘋狂下載器:游戲盜號(hào)木馬
4)HB盜號(hào)木馬系列:游戲盜號(hào)木馬
5)僵尸網(wǎng)絡(luò)后門(mén)木馬
3�����、當(dāng)前最流行的微軟IE XML漏洞網(wǎng)馬生成器
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
