微軟IE瀏覽器日前曝出“極光”0day漏洞后,針對該漏洞的“掛馬”攻擊已肆虐成災(zāi)。360安全中心的監(jiān)控數(shù)據(jù)顯示,18日至20日3天內(nèi),因此漏洞而被“掛馬”攻擊的國內(nèi)網(wǎng)站數(shù)量從220家猛增到10812家,相關(guān)“掛馬”網(wǎng)頁數(shù)量已超過14萬個。
據(jù)360安全專家石曉虹博士介紹,針對“極光”IE漏洞的“掛馬”攻擊在國內(nèi)最早出現(xiàn)在17日晚,初期的規(guī)模并不大,18日全天也僅有220家網(wǎng)站被“掛馬”。但隨著部分黑客論壇公開提供“極光網(wǎng)馬生成器”的下載,針對該漏洞的掛馬網(wǎng)站數(shù)量從19日開始呈現(xiàn)出快速增長態(tài)勢,20日全天達(dá)到10812家,3天內(nèi)增長了近50倍。
在上萬家被“掛馬”的網(wǎng)站中,大約有1/3為色情網(wǎng)站,1/3是被黑客“掛馬”的正規(guī)網(wǎng)站,剩余的則是良莠難辨的個人網(wǎng)站。黑客傳播的木馬也是五花八門,包括了各種盜號木馬、“肉雞”控制木馬、廣告程序,對網(wǎng)民的財產(chǎn)和隱私安全帶來極大威脅。
據(jù)了解,此漏洞涉及IE6、IE7、IE8等版本。由于IE瀏覽器在國內(nèi)的份額高達(dá)80%,一些采用IE內(nèi)核的第三方瀏覽器也受到該漏洞影響,這輪“掛馬”攻擊已波及國內(nèi)大多數(shù)網(wǎng)民。由于微軟暫時還沒有推出針對該漏洞的補(bǔ)丁,德國、法國等國政府已建議網(wǎng)民停用IE瀏覽器。石曉虹提醒網(wǎng)民上網(wǎng)時務(wù)必開啟防火墻,再打上360臨時補(bǔ)丁,以保護(hù)IE系列瀏覽器的上網(wǎng)安全。
“360安全中心發(fā)布的臨時補(bǔ)丁相當(dāng)于為用戶打‘疫苗’,這是微軟正式發(fā)布官方補(bǔ)丁前比較可靠的解決方案。”360安全專家石曉虹提醒網(wǎng)民,可以通過360網(wǎng)站(http://dl.360safe.com/360ietagpatch.exe)下載安裝該補(bǔ)丁,以保障上網(wǎng)安全。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
Nvidia侵犯了Rambus三項(xiàng)專利,但另外兩項(xiàng)專利并未侵權(quán)。埃塞克斯的決定,將提交給ITC進(jìn)行仲裁,最終可能將導(dǎo)致Nvidia侵權(quán)的產(chǎn)品被禁止進(jìn)口到美國市>>>詳細(xì)閱讀
本文標(biāo)題:微軟IE新漏洞導(dǎo)致國內(nèi)上萬網(wǎng)站被“掛馬”
地址:http://m.sdlzkt.com/a/xie/20111230/195133.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示