|
||||
繼7月5日微軟『MPEG-2視頻』0day漏洞遭大規模攻擊後,記者從360安全中心獲悉,一項借助搜索引擎頁面直接傳播木馬的新型『掛馬』技術在全球范圍內首次出現:黑客利用中國電信『114搜索』的設計缺陷,將木馬直接插入搜索結果網頁中悄然傳播。
據悉,中國電信『114搜索』由微軟公司提供完全技術支持,微軟搜索於今年6月正式更名為Bing(必應)搜索。
360安全專家介紹說,360惡意網頁監控系統從7月8日凌晨發現,大批知名網站因微軟『MPEG-2視頻』0day漏洞被『掛馬』,致使7月8日360網頁防火牆攔截的『掛馬』攻擊總數比7日激增了162%以上。經專家分析,這批網站均在首頁中內嵌了中國電信『114搜索』輸入框。
進一步分析發現,『114搜索』在網頁抓取技術環節上存在嚴重漏洞:對依據關鍵字所抓取網頁內容中的HTML代碼沒有進行轉義處理。也就是說,『114搜索』在一定機率下會把惡意代碼也放入顯示搜索結果的頁面中,當用戶查看這類『114搜索』結果頁面時,電腦系統的『MPEG-2視頻』0day漏洞等未修復的漏洞就會受到『掛馬』攻擊,電腦自動下載以『AV終結者』變種為主的木馬病毒,使網游、網銀、Q幣等數字財富和個人隱私面臨失竊的風險,甚至成為隨時被黑客擺布的『肉雞』。
據了解,中國電信覆蓋了南方21個省的用戶,114也是現在很多電信業務的入口,同時大量知名的互聯網公司和網站都在與電信合作,『114搜索』的輸入框因此被眾多知名網站及南方各地方性門戶網站所用。同時,數千萬電信用戶在地址欄輸錯網址後會自動進入糾錯頁,而該頁也內置了114搜索。鑒於利用該搜索引擎的新型『掛馬』技術結合了微軟尚未修復的0day漏洞,事態影響已極為嚴重,360安全中心因此第一時間聯系了中國電信有關部門,通告相關情況。
截至7月8日15時,360安全中心的監控數據顯示,受微軟與中國電信合作的『114搜索』遭黑客利用影響,此次微軟MPEG-2視頻漏洞引發的大規模網絡攻擊,已經導致6121家網站被惡意『掛馬』,相應『掛馬』網頁數高達64415個。360安全衛士已為用戶攔截了9352813次『掛馬』攻擊。這意味著,國內網民中已有近千萬人次遭受攻擊。
據了解,微軟『MPEG-2視頻』0day漏洞由360安全中心於7月4日通過惡意網頁監控系統發現,微軟公司於7月7日凌晨發布全球安全通報,隨後賽門鐵克、趨勢科技等安全廠商均正式發出預警。