ITBear旗下自媒体矩阵:

金山毒霸发布橙色预警:401高危欺诈漏洞广利用

   时间:2012-12-12 16:04:54 来源:互联网编辑:星辉 发表评论无障碍通道

已有真实盗号案例发生 黑客公然传授利用方法

【漏洞事件回顾】

12月12日,金山安全中心监测到401高危欺诈漏洞正被黑客广泛利用,每天有数万网民遭遇攻击,金山毒霸特别发布橙色安全预警,呼吁用户尽快升级电脑中的金山毒霸、猎豹浏览器,智能手机用户更新手机毒霸至最新版,获得对401高危欺诈漏洞的防御能力。

被401漏洞攻击的部分知名论坛

QQ炫舞(攻击帖子浏览量超过4万)

魔兽世界贴吧(多个攻击帖子轮番被人为顶到首页)

穿越火线论坛

QQ空间

某色情网站论坛VIP版块

跑跑卡丁车论坛

【最新进展:知名论坛频现盗号陷阱】

据金山安全中心监测到的情况,已经在魔兽世界贴吧、QQ炫舞、QQ穿越火线、QQ空间、跑跑卡丁车论坛,以及一个访问量很高的色情网站论坛发现攻击链接图片。其现象为,用户使用不具有防御401高危欺诈漏洞能力的浏览器访问相应网站,浏览器会弹出伪装成正规网站的提示,要求用户输入论坛或网银的账号和密码。用户一旦轻信就会被盗号,甚至损失财产。

 

图1:401漏洞攻击实例截图

金山安全中心根据目前的监测情况判断,每天有数万网民正遭遇401高危欺诈漏洞的威胁。而黑客利用401高危欺诈漏洞攻击的网站数量仍在迅速增加,401高危欺诈漏洞攻击事件可能成为2012年最为严重的一次安全危机。

针对401高危欺诈漏洞来说,网站方面对此几乎束手无策,要防御此风险,只能指望用户电脑里的软件,鉴于目前的监测结果,金山安全中心特别发布2012年度首个橙色安全预警,强烈建议用户早做防范,不轻易在浏览器中盲目提交自己的个人信息。尽快更新具备401高危欺诈漏洞拦截能力的杀毒软件和浏览器。有关该漏洞的更多进展,金山安全中心也会及时向公众披露。

【幕后:黑客公然传授漏洞利用方法】

12月11日,金山安全中心注意到有黑客团队深入地分析了401高危欺诈漏洞(黑客称“基础认证钓鱼漏洞”),并公开发布了详细的漏洞测试过程,这份报告的详细程度堪称“401高危漏洞钓鱼攻击教程”。

不仅如此,更有黑客制作了公开的攻击网站,并开放注册,为401高危欺诈漏洞攻击提供代理服务。任何人均可注册该服务,尝试通过论坛发贴、电子邮件、博客空间对任意访客进行钓鱼欺诈攻击。

 

图2:黑客分享的401攻击代理服务

关于金山毒霸

金山毒霸是金山网络基于15年技术积累,专业的、永久免费的反病毒软件,为网民提供专业优质的全面安全服务。金山毒霸2012首次实现了对全新病毒的99秒查杀,并且实现了对电脑系统资源的最小占用,体积不到10MB,是同类杀毒软件的1/10。金山毒霸自主研发的云安全体系,借助数千台高效、高速的服务器,秒级处理互联网新诞生的未知病毒,在杀毒软件行业,首次达成了秒杀新病毒这一在传统杀毒体系下无法完成的目标。2010年,金山毒霸宣布永久免费,全面转型互联网安全。10M安装包、10秒安装速度,独创全球首创敢赔模式,开启了安全软件全新革命。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version