微軟驚爆特大漏洞 黑客借漏洞狂造僵尸網(wǎng)絡(luò) |
發(fā)布時(shí)間: 2012/9/14 18:38:27 |
黑客借微軟漏洞狂造僵尸網(wǎng)絡(luò) 40萬用戶電腦一夜淪為“僵尸”。
360安全中心已全球首發(fā)獨(dú)家補(bǔ)丁建議用戶盡快下載安裝 繼昨日針對(duì)微軟最新XML漏洞全球首發(fā)獨(dú)家漏洞補(bǔ)丁后,360安全中心10日發(fā)布監(jiān)控?cái)?shù)據(jù)稱,繼昨日微軟曝出最新XML特大安全漏洞以來,黑客產(chǎn)業(yè)鏈已通過大量發(fā)布掛有針對(duì)該漏洞攻擊代碼的網(wǎng)頁等方式,瘋狂傳播“機(jī)器狗”、“AV終結(jié)者”等大量惡性木馬下載器,伺機(jī)構(gòu)造更龐大的“僵尸網(wǎng)絡(luò)”。一夜之間,就有40萬臺(tái)以上的用戶電腦淪為“僵尸”。而微軟在今日發(fā)布的12月安全公告中,未能提供針對(duì)該XML漏洞的官方補(bǔ)丁。360安全中心強(qiáng)烈建議廣大網(wǎng)友,盡快下載并安裝360獨(dú)家提供的漏洞補(bǔ)丁,以防電腦信息安全遭遇嚴(yán)重威脅。 黑客:XLM漏洞是微軟送給大家的年終獎(jiǎng)! 據(jù)360安全專家介紹,隨著黑客免費(fèi)公開針對(duì)微軟最新XML漏洞的攻擊代碼,360安全中心監(jiān)控到的相應(yīng)掛馬網(wǎng)頁數(shù)量就從個(gè)位數(shù)直線飆升到目前數(shù)千個(gè),其中不乏一些訪問量很高的色情網(wǎng)站。這些網(wǎng)頁中所掛的木馬大多為“機(jī)器狗”、“AV終結(jié)者”、“下載者”等臭名昭著的木馬下載器,它們雖然被各大安全廠商合力剿殺后一度陷入沉寂,但此次卻幾乎傾巢出動(dòng)。沒有防護(hù)措施的用戶電腦一旦訪問這些掛馬網(wǎng)頁,就會(huì)被植入上述惡性木馬下載器,并根據(jù)木馬傳播者的指令到特定網(wǎng)絡(luò)服務(wù)器上源源不斷地下載各種盜號(hào)木馬、廣告木馬以及惡意程序。 與一個(gè)月前橫行網(wǎng)絡(luò)的“狼牙抓雞器”相比,此次針對(duì)最新XML漏洞的木馬因微軟至今未能提供官方補(bǔ)丁,其攻擊能力遠(yuǎn)遠(yuǎn)超過“每日抓雞上萬只”的水平。截至發(fā)稿前,360安全衛(wèi)士及360安全瀏覽器已為用戶攔截上述掛馬網(wǎng)頁訪問量超過100萬次。根據(jù)360產(chǎn)品超過60%市場普及率推算,至少有40萬網(wǎng)民目前已感染各類木馬下載器,淪為黑客組建“僵尸網(wǎng)絡(luò)”的犧牲品。 更為可怕的是,這僅僅是一段代碼被公開引發(fā)的第一波攻擊。在一些黑客論壇中,對(duì)于微軟XML漏洞的研究正在熱火朝天的進(jìn)行著。由于該漏洞涉及IE、傲游、騰訊TT等各主要瀏覽器以及郵件客戶端、Word、Rss訂閱器等眾多常用軟件,未來一段時(shí)間內(nèi)木馬產(chǎn)業(yè)鏈極有可能再度活躍,攻擊方式和傳播手法也勢(shì)必花樣翻新。有黑客從業(yè)人員在交流論壇上歡呼,稱此漏洞為“微軟送給大家的年終獎(jiǎng)”! 據(jù)360安全專家透露,目前針對(duì)該XML漏洞的攻擊都是被動(dòng)觸發(fā)的,這意味著只有用戶訪問了掛有惡意代碼的網(wǎng)頁后才會(huì)中招。但如果未來黑客將類似“掃蕩波”那樣的主動(dòng)攻擊手段與用戶被動(dòng)觸發(fā)攻擊結(jié)合起來,就會(huì)在短時(shí)間內(nèi)讓大量用戶電腦中招。 360安全衛(wèi)士與360安全瀏覽器能全面抵御微軟XML漏洞攻擊。 防止更大規(guī)模木馬疫情的爆發(fā),360安全中心緊急開發(fā)并于昨夜在全球范圍獨(dú)家推出了針對(duì)微軟最新XML漏洞的補(bǔ)丁程序,可以完全解決利用堆噴射(heap spraying)技術(shù)對(duì)此漏洞進(jìn)行的溢出攻擊。目前,已有超過1000萬360用戶及時(shí)修復(fù)了該漏洞。 360安全專家表示,由于360安全衛(wèi)士已經(jīng)為用戶獨(dú)家提供了針對(duì)該XML的漏洞補(bǔ)丁,用戶下載安裝完補(bǔ)丁后,就能做到高枕無憂。同時(shí),由于360安全衛(wèi)士的網(wǎng)頁防漏模塊,對(duì)360安全瀏覽器做了特殊保護(hù),因此,用戶在使用360安全瀏覽器瀏覽網(wǎng)頁時(shí),也能避免遭受針對(duì)該漏洞開發(fā)的惡意代碼的攻擊。 360安全專家呼吁,所有尚未修復(fù)漏洞的網(wǎng)友,請(qǐng)盡快下載安裝補(bǔ)丁,以便能對(duì)即將爆發(fā)的木馬疫情提前“免疫”。(補(bǔ)丁下載地址:http://dl.360safe.com/360fixmsxml.exe)。同時(shí)建議用戶上網(wǎng)時(shí)應(yīng)盡量使用360安全瀏覽器等具備網(wǎng)頁掛馬智能攔截功能的瀏覽器,以便能將木馬和惡意程序拒絕于電腦之外,避免陷入“我家電腦常打開,開放懷抱等木馬”的無奈境地。 截至本文發(fā)稿前,微軟官方仍未對(duì)何時(shí)推出最新XML漏洞官方補(bǔ)丁做出回應(yīng)。 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |