江南时报：微软搜索被黑 互联网首现搜索框“挂马”

　　继7月5日微软“MPEG-2视频”0day漏洞遭大规模攻击后，记者从360安全中心获悉，一项借助搜索引擎页面直接传播木马的新型“挂马”技术在全球范围内首次出现：黑客利用中国电信“114搜索”的设计缺陷，将木马直接插入搜索结果网页中悄然传播。内嵌“114搜索”框的互联星空、56.com等联盟网站，均因此而被动“挂马”。

　　据悉，中国电信“114搜索”由微软公司提供完全技术支持，微软搜索于今年6月正式更名为Bing（必应）搜索。

　　360安全专家介绍说，360恶意网页监控系统从7月8日凌晨发现，大批知名网站因微软“MPEG-2视频”0day漏洞被“挂马”，除56.com等商业网站外，还包括中国电信各地互联星空网站、以及众多市级信息门户网站，如上海热线、天府热线等，致使7月8日360网页防火墙拦截的“挂马”攻击总数比7日激增了162%以上。经专家分析，这批网站均在首页中内嵌了中国电信“114搜索”输入框。

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/519_357/19/02/99/190299q119570.99e549.jpg">

　　图片说明：56网站部分页面暗藏木马病毒

　　360安全中心经进一步分析发现，“114搜索”在网页抓取技术环节上存在严重漏洞：对依据关键字所抓取网页内容中的HTML代码没有进行转义处理。也就是说，“114搜索”在一定机率下会把恶意代码也放入显示搜索结果的页面中，当用户查看这类“114搜索”结果页面时，电脑系统的“MPEG-2视频”0day漏洞等未修复的漏洞就会受到“挂马”攻击，电脑自动下载以“AV终结者”变种为主的木马病毒，使网游、网银、Q币等数字财富和个人隐私面临失窃的风险，甚至成为随时被黑客摆布的“肉鸡”。

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/538_365/1d/01/65/1d0165bq119ac1.efc057.jpg">

　　图片说明：数千万电信用户在地址栏输错网址后会进入该纠错页，该页内置了114搜索

　　据了解，中国电信覆盖了南方21个省的用户，114也是现在很多电信业务的入口，同时大量知名的互联网公司和网站都在与电信合作，“114搜索”的输入框因此被众多知名网站及南方各地方性门户网站所用。同时，数千万电信用户在地址栏输错网址后会自动进入纠错页，而该页也内置了114搜索。鉴于利用该搜索引擎的新型“挂马”技术结合了微软尚未修复的0day漏洞，事态影响已极为严重，360安全中心因此第一时间联系了中国电信有关部门，通告相关情况。

　　360安全专家郑重提醒广大电信“114搜索”用户：浏览网页时要注意开启360网页防火墙，防范遭受“挂马”攻击。对于此前已中招的用户，电脑最明显的迹象为杀毒软件受到破坏、桌面弹出假冒的QQ中奖消息等，应立即使用360安全卫士全盘扫描查杀木马。

　　360安全专家称，搜索引擎是网民非常信任的基础互联网业务，所有安全软件也都不会阻止搜索引擎服务，黑客利用“114搜索”的缺陷，“瞒天过海”进行木马传播，是木马产业的创新之举。

　　截至7月8日15时，360安全中心的监控数据显示，受微软与中国电信合作的“114搜索”遭黑客利用影响，此次微软MPEG-2视频漏洞引发的大规模网络攻击，已经导致6121家网站被恶意“挂马”，相应“挂马”网页数高达64415个。360安全卫士已为用户拦截了9352813次“挂马”攻击。这意味着，国内网民中已有近千万人次遭受攻击。

　　据了解，微软“MPEG-2视频”0day漏洞由360安全中心于7月4日通过恶意网页监控系统发现，微软公司在收到360反馈后于7月7日凌晨发布全球安全通报，随后赛门铁克、趋势科技等安全厂商均正式发出预警。

　　附：微软“MPEG-2视频”0day漏洞大规模网络攻击事件回顾

　　7月4日12时，360安全中心恶意网页监控系统监测到异常网络攻击，并发出内部预警，360工作人员开始重点监控；

　　7月5日上午，360安全中心监测同一类型的网络攻击量突然激增。经验证，这些攻击均是利用Windows“MPEG-2视频”的0day漏洞。截至当日12时，中视音像等967个网站的7740个网址被“挂马”，360安全卫士为用户拦截了150663次高危访问。随后，360安全中心向微软公司通报该漏洞信息，并向360用户发出红色安全警报。

　　7月6日18时，360安全中心监测数据：利用该漏洞的“挂马”网站增加到2966家，相应“挂马”网页数达到34102个，占当日新增恶意网址总数的60%以上。360安全卫士为用户拦截针对该漏洞的“挂马”攻击数达到1006068次。

　　7月6日24时，相应“挂马”网站数量增加到3494家，相应“挂马”网页数达到44136个。360安全卫士已为用户拦截了3560483次“挂马”攻击。

　　7月7日凌晨1点（美国西雅图时间周一上午10点），微软公司向全球用户发布最新安全通告，证实了WindowsXP等操作系统存在这个0day漏洞。

　　7月7日晚，360安全中心检测到黑客利用中国电信“114搜索”（微软必应提供搜索技术支持）的漏洞传播针对微软MPEG-2视频0day漏洞的恶意代码。7月8日15时，受微软与中国电信合作的“114搜索”遭恶意利用的影响，微软MPEG-2视频漏洞引发的大规模网络攻击，已导致6121家网站被“挂马”，相应“挂马”网页数达64415个，360安全卫士为用户共拦截了9352813次“挂马”攻击。