微軟下周發布最新0day漏洞補丁 和訊 中國金融網等被黑客掛馬
2009-08-27 07:51:58摘要: 7月9日,據瑞星“云安全”系統監測, 利用微軟最新視頻漏洞進行掛馬攻擊的疫情已經有所下降,當日共攔截了174萬次掛馬網站對用戶的攻擊。根據10日凌晨微軟向MAPP伙伴發布的安全通告,該漏洞的補丁將在下周補丁例行更新時公
7月9日,據瑞星“云安全”系統監測, 利用微軟最新視頻漏洞進行掛馬攻擊的疫情已經有所下降,當日共攔截了174萬次掛馬網站對用戶的攻擊。根據10日凌晨微軟向MAPP伙伴發布的安全通告,該漏洞的補丁將在下周補丁例行更新時公布。在此之前,用戶可以安裝瑞星全功能安全軟件(http://all.rising.com.cn/download/transfer.asp?ver=risfree)(免費使用期為一個月)來防范掛馬網站,獨有“網頁防掛馬”功能,無需微軟補丁即可有效攔截利用該漏洞的掛馬網站。
同時,黑客仍然在利用該漏洞進行掛馬,“和訊網”、“中國金融網”、“商都網”等知名大站的部分網頁出現被黑客掛馬現象。網民訪問被掛馬頁面后,將可能感染惡性病毒Trojan.Win32.KillAV.blw(AV終結者木馬變種),會關閉甚至卸載國外殺毒軟件,感染EXE文件,并下載木馬。
(瑞星攔截的網易被掛馬的某博客頁面)
隨著暑期的到來,互聯網安全形勢越來越嚴峻。惡性事件頻頻發生,微軟最新視頻漏洞導致的0day掛馬攻擊導致了“奇虎網”被掛馬、各種“不良”門事件導致的下載視頻染毒、暑期大片在線觀看網站被黑客掛馬。
瑞星安全專家提醒說,“云安全”系統在7月9日攔截了174萬次掛馬網站對用戶的攻擊,截獲了58萬個掛馬網站。其中“和訊”、“中國金融網”、“商都網”等知名大站的一些頁面也被植入病毒,對網民電腦安全產生很大的威脅,非瑞星用戶訪問后就可能感染近期最流行的惡性木馬“AV終結者”。截止發稿時,這些網頁中的病毒仍存在。網民上網時應安裝帶有“防掛馬”功能的瑞星全功能安全軟件2009,并安裝瑞星卡卡,這樣可以防范掛馬網站、盜號木馬的攻擊。
瑞星反病毒專家介紹,當日截獲的Trojan.Win32.KillAV.blw(AV終結者木馬變種)“云安全”系統共收到83545次用戶上報。該病毒運行后會取得系統文件夾權限,關閉多種殺毒軟件以躲避對其查殺,如果發現有卡巴斯基,會將其卸載,修改系統時間、hosts文件,并感染exe文件,最后會從指定地址下載木馬到本機運行。
據瑞星“云安全”系統監測,7月9日互聯網上共有58萬個網頁帶有木馬活動,174萬人次網民遭受攻擊。這些網民中安裝了瑞星全功能安全軟件2009、瑞星卡卡等產品的,會把木馬網站自動攔截在電腦之外。非瑞星用戶可能中毒,丟失網游帳號等。
當日被掛馬網站Top5:
1、“商都網”:114.shangdu.com/ShowCop.asp?CopID=22023,
被嵌入的惡意網址為*****.com/aa/index.htm。
2、“和訊網”:app.hexun.com/palz/tie.aspx?t_id=140
[責任編輯:鄭國維]