在木马产业链的幕后推动下

2020-02-26 16:01 来源:佳木斯科技网 1

360安全中心公布遭“挂马”攻击六大高危漏洞

在木马产业链的幕后推动下,高达百万级的“挂马页”肆虐于互联,导致民上时危机四伏。为了避免更多民电脑“中招”,360安全中心今日公布了当前遭受“挂马”攻击最严重的六大高危漏洞:Office内存破坏漏洞、Mpeg-2视频漏洞、IE7(MS)漏洞、IE6(MS)漏洞,以及AdobeFlashPlayer在08年和09年分别曝出的远程代码执行漏洞。360安全专家提醒广大民,尽快安装补丁,修复以上六大漏洞。

360安全专家经研究发现,木马产业对漏洞的利用已经非常精细,如今一股脑组合攻击十余个漏洞的“挂马页”正在逐渐减少,取而代之的是能自动判别友浏览器版本并分配不同漏洞攻击的“智能型挂马页”,相比以前的“挂马”攻击方式更低调隐蔽,不会轻易引起浏览器卡死等现象。比如友使用的是IE6内核的浏览器,“挂马页”则只攻击Mpeg-2视频漏洞、IE6(MS)漏洞以及两个影响不同Flash版本的Flash漏洞。

尽管上述六大高危漏洞均已推出官方补丁或升级版本,但据国外调研机构Trusteer在本月的调查显示,有79.5%的用户仍在使用存在漏洞的Adobe Flash Player,表明普通友对应用软件的漏洞缺乏警觉,Flash漏洞实际上是民电脑中最严重的安全隐患。

360安全中心恶意页监控数据显示,8月27日当天,利用两大Flash漏洞“挂马”的站多达28422家,“挂马页”数量总计173591个,360安全卫士共为用户拦截次“挂马页”利用Flash漏洞传播木马的行为。其中,易卦、华人星座命理门户等多个算命类站反遭黑客暗算,大批页面被黑客嵌入恶意代码,使前来卜卦的友们电脑面临“AV终结者”恶性木马下载器的危害。

360安全专家介绍说,360安全卫士不仅为Windows系统漏洞打补丁,同时也提供Flash等应用软件漏洞的补丁和升级服务。如果用户已经按照360的提示修复了所有漏洞,就能够对绝大多数“挂马页”免疫,再开启360页防火墙还能为系统安全加上双保险。对于那些非浏览不可的恶意页,用户可以使用360安全浏览器3.0版的“隔离模式”,访问任何“挂马页”而不用担心“中招”。

附:8月27日被黑客“挂马”的部分站信息:

【注意:为防止用户误点击,下列页址已经做特殊处理。360安全卫士用户开启页防火墙后,不受这些“挂马页”影响】

1、易卦:有旺夫潜质的星座女

挂马址:hxxp://

2、易卦:发什么梦预示爱情即将到来

挂马址:hxxp://

易卦:追求狮子座女全攻略

挂马址:hxxp://

4、【开运银行】华人星座命理门户

挂马址:hxxp://

【开运银行】免费算:今日吉时

挂马址:hxxp://

6、【开运银行】塔罗找到好工作

挂马址:hxxp://

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

腰疼痛是什么症状
北海癫痫病医院咋样
南充癫痫病医院
友情链接: 佳木斯科技网