当前位置:找DLL下载站系统新闻软件疑难安全资讯 → “极光”IE 0day漏洞攻击量激增 上万网站挂马

“极光”IE 0day漏洞攻击量激增 上万网站挂马

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010/1/21 17:24:56

  IE浏览器新近曝出的“极光”0day漏洞正在引发空前迅猛的挂马攻击。来自360安全中心的监控数据显示,1月18日至1月20日三天内,黑客利用该漏洞挂马的网站数量从220家猛增到10812家,相关挂马网页数量更是高达141856个。360安全专家石晓虹博士呼吁广大网民务必开启360安全卫士“网页防火墙/网盾”,再打上360临时补丁,可以彻底保护IE系列浏览器的上网安全。

  石晓虹介绍说,“极光”IE漏洞挂马攻击在国内最早出现在1月17日晚间,初期的规模并不大,1月18日全天也仅有220家利用该漏洞挂马的网站。但随着部分黑客论坛公开提供“极光网马生成器”的下载,针对该漏洞的挂马网站数量从1月19日开始形成高速增长态势,1月20日全天就达到10812家,3天内暴涨50倍!

  360安全中心监控数据显示,在上万家相关挂马网站中,大约有1/3为色情网站,1/3是被黑客入侵挂马的正规网站,剩余的则是良莠难辨的个人网站,它们传播的木马也是五花八门,包括了各种盗号木马、“肉鸡”控制木马、广告程序,对网民的财产和隐私安全危害极大。

  尽管“极光”IE漏洞挂马攻击来势汹汹,一些国家的政府甚至建议民众暂时不要使用IE浏览器上网,石晓虹却建议网民不必为此恐慌。“360网页防火墙/网盾和360安全浏览器都能完全拦截黑客对‘极光’IE漏洞的挂马攻击,还没有一例挂马网页能够突破360的防御。再加上360独家推出的临时补丁,相当于彻底堵死了‘极光’IE漏洞。用户只要开启360安全卫士,不仅可以放心使用IE上网,使用IE内核的第三方浏览器也同样安全。”

  “极光”IE0day漏洞临时补丁:http://dl.360safe.com/360ietagpatch.exe

  530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/554_279/15/01/7b/15017bq11ada5.4d8ad7.jpg">

  图片说明:微软IE“极光”0Day漏洞挂马网站增长趋势图(数据来源:360安全中心)

  530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/554_280/10/01/f3/1001f3eq11a9f3.221000.jpg">

  图片说明:微软IE“极光”0Day漏洞挂马网页增长趋势图(数据来源:360安全中心)


  安全小贴士:

  1、“挂马”是指黑客把恶意代码嵌入到网页中,如果访问该网页的网友电脑存在安全漏洞,又没有使用360安全卫士等有效的安全软件,电脑就会自动下载运行黑客指定的木马程序。

  2、0day漏洞是已经发现但是官方还没发布补丁的漏洞。信息安全意义上的0day是指在安全补丁发布前被外界了解和掌握的漏洞信息。