|
||||
連日來,『倒春寒』現象導致許多天氣預報類網站的訪問量飆昇,就連一些帶『天氣預報』模塊的網址導航站也跟著受益。不過,高人氣也引來掛馬黑客。根據360安全中心監測到的數據,由於IE瀏覽器『內存破壞』漏洞遲遲沒有補丁,互聯網上掛馬攻擊數量不斷走高,360安全衛士針對該漏洞掛馬攻擊的總攔截數已超過千萬人次。其中,僅3月16日一天,就有7家網址導航站的『天氣預報』被黑客掛馬。
據360安全專家介紹,IE『內存破壞』漏洞涉及IE6及IE7瀏覽器,如果用戶沒有使用有效的防掛馬軟件,一旦查看了被掛馬的網址導航站『天氣預報』,電腦就會自動下載運行各種盜號木馬和肉雞控制程序,使電腦受到黑客的監視和遙控。『網址導航站作為網民訪問其他網站的重要入口,一般都會被設置成瀏覽器的首頁。如果這類網站被黑客掛馬,用戶又沒采用有效的安全防護措施,後果自然是打開瀏覽器就會中招。』
對於IE『內存破壞』漏洞引發的掛馬疫情,360安全專家表示:截至3月16日,利用該漏洞掛馬的網站數量達到了1271個,掛馬網頁共計31827個,已經成為木馬傳播的主要通道。隨著各類攻擊該漏洞『網馬生成器』在黑客論壇中免費流傳,這組數字在未來一個月內很可能還會成倍增長。
|
360安全專家建議,網站管理者應及時修復網站漏洞,防范黑客利用SQL注入、跨站腳本攻擊等方式來掛馬,並應提高管理後臺的密碼強度,很多網站被入侵皆因其後臺登陸密碼被設為默認的『admin』。同時,建議網友下載使用360安全衛士6.2正式版,其『網盾』功能可以全面攔截掛馬、釣魚等各類惡意網頁,並可由360『雲查殺引擎』通殺網上新生的木馬,保護用戶的財產和隱私安全;對於那些安全性未知但又不得不瀏覽的網站,建議用戶下載安裝最新版360安全瀏覽器,使用『隔離模式』就能放心瀏覽任意網頁都不會中招。