ITBear旗下自媒体矩阵:

IE“内存破坏”漏洞挂马攻击超千万人次 波及多家网址导航站

   时间:2010-03-17 23:06:11 来源:互联网编辑:星辉 发表评论无障碍通道

连日来,“倒春寒”现象导致许多天气预报类网站的访问量飙升,就连一些带“天气预报”模块的网址导航站也跟着受益。不过,高人气也引来挂马黑客。根据360安全中心监测到的数据,由于IE浏览器“内存破坏”漏洞迟迟没有补丁,互联网上挂马攻击数量不断走高,360安全卫士针对该漏洞挂马攻击的总拦截数已超过千万人次。其中,仅3月16日一天,就有7家网址导航站的“天气预报”被黑客挂马。

据360安全专家介绍,IE“内存破坏”漏洞涉及IE6及IE7浏览器,如果用户没有使用有效的防挂马软件,一旦查看了被挂马的网址导航站“天气预报”,电脑就会自动下载运行各种盗号木马和肉鸡控制程序,使电脑受到黑客的监视和遥控。“网址导航站作为网民访问其他网站的重要入口,一般都会被设置成浏览器的首页。如果这类网站被黑客挂马,用户又没采用有效的安全防护措施,后果自然是打开浏览器就会中招。”

对于IE“内存破坏”漏洞引发的挂马疫情,360安全专家表示:截至3月16日,利用该漏洞挂马的网站数量达到了1271个,挂马网页共计31827个,已经成为木马传播的主要通道。随着各类攻击该漏洞“网马生成器”在黑客论坛中免费流传,这组数字在未来一个月内很可能还会成倍增长。

360安全专家建议,网站管理者应及时修复网站漏洞,防范黑客利用SQL注入、跨站脚本攻击等方式来挂马,并应提高管理后台的密码强度,很多网站被入侵皆因其后台登陆密码被设为默认的“admin”。同时,建议网友下载使用360安全卫士6.2正式版,其“网盾”功能可以全面拦截挂马、钓鱼等各类恶意网页,并可由360“云查杀引擎”通杀网上新生的木马,保护用户的财产和隐私安全;对于那些安全性未知但又不得不浏览的网站,建议用户下载安装最新版360安全浏览器,使用“隔离模式”就能放心浏览任意网页都不会中招。

安全小贴士:

“挂马”是指黑客把恶意代码嵌入到网页中,如果访问该网页的网友电脑存在安全漏洞,就会自动下载运行黑客指定的木马程序。

附:3月16日被黑客挂马的部分网址导航相关网页:

【注意:为防止用户误点击,下列恶意网页的链接已做特殊处理。360安全卫士用户开启“网页防火墙”后,不受此类恶意网页影响】

1、  山寨版“网址之家”

挂马网址:hxxp://www.xizen.cn/web/tianqi.htm

2、345s网址导航

挂马网址:hxxp://www.345s.com/La/tianqi.htm

3、  坤兴网址大全

挂马网址:hxxp://wz.zbkxkj.com/tianqi.htm

4、  便民网址站

挂马网址:hxxp://baidui.com/tianqi.htm

5、  很酷网址之家

挂马网址:hxxp://www.henku.cc/tianqi.htm

6、  天气预报

挂马网址:hxxp://tqyb.960960.net

7、  中国天气网

挂马网址:hxxp://www.sjzhshg.cn/showurl.asp?id=6802

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version