|
||||
據360安全中心惡意網頁監控數據顯示:2009年8月,360安全衛士網頁防火牆共攔截近3億次網頁『掛馬』攻擊,幾乎接近國內網民的總數。這些『掛馬網頁』主要攻擊Windows系統和應用軟件漏洞,從而將木馬下載器傳播到缺乏防護的網民電腦中,進而下載數十個盜號木馬和廣告程序。值得關注的是,木馬偽造QQ中獎消息並結合釣魚欺詐的案例在8月呈現明顯的上昇趨勢。
360安全工程師研究發現,在8月上半月,由於各種『××門』色情視頻在網上不斷湧現,單日『掛馬』攻擊次數頻繁衝上千萬次量級。而隨著政府有關部門對網絡淫穢色情內容的監管力度不斷加強,8月下半月360為用戶攔截的『掛馬』攻擊次數開始穩定在700餘萬次,當色情網站流量銳減時,商業網站、政府網站以及教育類網站成為黑客入侵『掛馬』的重要目標。
圖片1:360安全中心——8月『掛馬』攻擊趨勢
據360安全工程師介紹,8月遭到『掛馬』網頁攻擊的漏洞以7月曝出的0Day漏洞為主,它們分別是:Office內存破壞漏洞、Mpeg-2視頻漏洞、IE 7(MS09-002)漏洞、IE6(MS06-014)漏洞,以及Adobe Flash Player在08年和09年分別曝出的遠程代碼執行漏洞。不同的是,如今網頁『掛馬』技術更為隱蔽,能自動判別網友瀏覽器的內核並分配不同漏洞進行攻擊,不會輕易引起瀏覽器卡死等現象。
圖片2:360安全中心——8月受『掛馬』攻擊的主要漏洞
綜上所述,網絡安全形勢雖有所緩和,但眾多正規網站屢屢『被掛馬』,良好的上網習慣已不再是避免中招的法寶,網站也因此面臨流量和可信度的雙重危機。應大量網站站長的強烈要求,360安全中心在8月18日向全社會推出了免費的『掛馬』監測服務,日均吸引了千餘家網站的注冊申請。
360安全工程師提醒廣大網民,事後查殺不如做好防御:按照360安全衛士的提示為系統和各類應用軟件昇級、打補丁,就能對國內絕大多數木馬免疫;瀏覽網頁時開啟360網頁防火牆,可以有效攔截『掛馬』攻擊;對於那些非瀏覽不可的惡意網頁,用戶可以使用360安全瀏覽器3.0版的『隔離模式』,訪問任何『掛馬網頁』而不用擔心中招。