|
||||
昨晚19時,360安全中心發布公告稱,一家廣告聯盟由於受黑客攻擊,至少導致4760家合作網站的20多萬個網頁被集體『掛馬』,而黑客利用的,正是目前危害最為嚴重的微軟Mpeg-2視頻漏洞。同一天,微軟全球發布了針對該漏洞的補丁。
據了解,這家名為『麒潤廣告』的廣告聯盟擁有數千家合伙網站,每天廣告請求量高達9000萬次,並能將廣告『瞬間』發布到合作站點。據其工作人稱,聯盟服務器14日突遭來歷不明的ARP攻擊,隨後就出現了集體『掛馬』現象。對此360安全專家認為,其服務器很可能已被攻破。而在過去48小時來,360安全衛士已為該廣告聯盟合作網站的訪問用戶攔截了超過1000萬次木馬入侵行為。
360安全專家告誡說,此類網絡廣告聯盟因合作網站眾多,一旦自身服務器被不法分子控制,就會在瞬間引發大規模安全事故,進而對所有合作網站的訪問者電腦形成巨大的安全威脅。輕者會導致這些用戶網銀、網游、Q幣以及個人隱私數據丟失,重者會讓用戶電腦成為任人擺布的『肉雞』。因此,廣告聯盟運營商應尤其注重自身網站的安全,否則遲早會出大問題。
據介紹,微軟15日凌晨全球發布了針對MPEG-2視頻漏洞的補丁後,360安全衛士第一時間向國內2億用戶推送這些補丁。截至當晚18時,已有近4000萬網民通過360修復了這個正在大面積爆發中的『危險』級漏洞。
盡管如此,360安全專家仍提醒網民,目前木馬產業鏈針對微軟Mpeg-2視頻漏洞和Office內存破壞漏洞的大規模網絡攻勢並未減弱。截至15日18時,360安全衛士在過去24小時內共為用戶攔截了近1500萬次『掛馬』攻擊。