|
||||
在木馬產業鏈的幕後推動下,高達百萬級的『掛馬網頁』肆虐於互聯網,導致網民上網時危機四伏。為了避免更多網民電腦『中招』,360安全中心今日公布了當前遭受『掛馬』攻擊最嚴重的六大高危漏洞:Office內存破壞漏洞、Mpeg-2視頻漏洞、IE7(MS09-002)漏洞、IE6(MS06-014)漏洞,以及AdobeFlashPlayer在08年和09年分別曝出的遠程代碼執行漏洞。360安全專家提醒廣大網民,盡快安裝補丁,修復以上六大漏洞。
360安全專家經研究發現,木馬產業對漏洞的利用已經非常精細,如今一股腦組合攻擊十餘個漏洞的『掛馬網頁』正在逐漸減少,取而代之的是能自動判別網友瀏覽器版本並分配不同漏洞攻擊的『智能型掛馬網頁』,相比以前的『掛馬』攻擊方式更低調隱蔽,不會輕易引起瀏覽器卡死等現象。比如網友使用的是IE6內核的瀏覽器,『掛馬網頁』則只攻擊Mpeg-2視頻漏洞、IE6(MS06-014)漏洞以及兩個影響不同Flash版本的Flash漏洞。
盡管上述六大高危漏洞均已推出官方補丁或昇級版本,但據國外調研機構Trusteer在本月的調查顯示,有79.5%的用戶仍在使用存在漏洞的Adobe Flash Player,表明普通網友對應用軟件的漏洞缺乏警覺,Flash漏洞實際上是網民電腦中最嚴重的安全隱患。
360安全中心惡意網頁監控數據顯示,8月27日當天,利用兩大Flash漏洞『掛馬』的網站多達28422家,『掛馬網頁』數量總計173591個,360安全衛士共為用戶攔截5307611次『掛馬網頁』利用Flash漏洞傳播木馬的行為。其中,易卦網、華人星座命理門戶等多個算命類網站反遭黑客暗算,大批頁面被黑客嵌入惡意代碼,使前來卜卦的網友們電腦面臨『AV終結者』惡性木馬下載器的危害。
360安全專家介紹說,360安全衛士不僅為Windows系統漏洞打補丁,同時也提供Flash等應用軟件漏洞的補丁和昇級服務。如果用戶已經按照360的提示修復了所有漏洞,就能夠對絕大多數『掛馬網頁』免疫,再開啟360網頁防火牆還能為系統安全加上雙保險。對於那些非瀏覽不可的惡意網頁,用戶可以使用360安全瀏覽器3.0版的『隔離模式』,訪問任何『掛馬網頁』而不用擔心『中招』。