微軟IE瀏覽器日前曝出“極光”0day漏洞后,針對該漏洞的“掛馬”攻擊已肆虐成災。360安全中心的監控數據顯示,18日至20日3天內,因此漏洞而被“掛馬”攻擊的國內網站數量從220家猛增到10812家,相關“掛馬”網頁數量已超過14萬個。
據360安全專家石曉虹博士介紹,針對“極光”IE漏洞的“掛馬”攻擊在國內最早出現在17日晚,初期的規模并不大,18日全天也僅有220家網站被“掛馬”。但隨著部分黑客論壇公開提供“極光網馬生成器”的下載,針對該漏洞的掛馬網站數量從19日開始呈現出快速增長態勢,20日全天達到10812家,3天內增長了近50倍。
在上萬家被“掛馬”的網站中,大約有1/3為色情網站,1/3是被黑客“掛馬”的正規網站,剩余的則是良莠難辨的個人網站。黑客傳播的木馬也是五花八門,包括了各種盜號木馬、“肉雞”控制木馬、廣告程序,對網民的財產和隱私安全帶來極大威脅。
據了解,此漏洞涉及IE6、IE7、IE8等版本。由于IE瀏覽器在國內的份額高達80%,一些采用IE內核的第三方瀏覽器也受到該漏洞影響,這輪“掛馬”攻擊已波及國內大多數網民。由于微軟暫時還沒有推出針對該漏洞的補丁,德國、法國等國政府已建議網民停用IE瀏覽器。石曉虹提醒網民上網時務必開啟防火墻,再打上360臨時補丁,以保護IE系列瀏覽器的上網安全。
“360安全中心發布的臨時補丁相當于為用戶打‘疫苗’,這是微軟正式發布官方補丁前比較可靠的解決方案。”360安全專家石曉虹提醒網民,可以通過360網站(http://dl.360safe.com/360ietagpatch.exe)下載安裝該補丁,以保障上網安全。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
Nvidia侵犯了Rambus三項專利,但另外兩項專利并未侵權。埃塞克斯的決定,將提交給ITC進行仲裁,最終可能將導致Nvidia侵權的產品被禁止進口到美國市>>>詳細閱讀
本文標題:微軟IE新漏洞導致國內上萬網站被“掛馬”
地址:http://m.sdlzkt.com/a/xie/20111230/195133.html
網友點評
精彩導讀
科技快報
品牌展示