pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯0day漏洞导致大量挂马网站 133万台PC遭攻击
阅读排行

0day漏洞导致大量挂马网站 133万台PC遭攻击


2009/7/17  编辑:佚名 来源:本站整理

继微软视频控件漏洞出现之后, 又一个重大0day漏洞(注)被黑客利用, 进行挂马攻击。 根据瑞星“云安全”系统监测, 5日内已有133余万台电脑遭攻击。

  据瑞星技术部门分析, 该漏洞危害全系列Windows系统, 黑客可利用该漏洞来构建挂马网站, 用户访问这些网站后即会被感染, 植入木马下载器、盗号木马等恶意程序。 目前该漏洞没有官方补丁, 瑞星杀毒软件2009、瑞星全功能安全软件2009中的独有“网页防挂马”模块, 采用“网页脚本行为分析技术”, 无需补丁即可有效拦截利用该漏洞的挂马网站。

  相关数据标明, 该漏洞最早于8日被黑客利用, 最近每天被该漏洞攻击的网民都在20万次以上, 7月13日达到攻击最高峰。 截至目前, 累积超过133万电脑被使用该漏洞的挂马网站攻击。

  瑞星安全专家表示, 利用该漏洞的新木马病毒来势凶猛, 在相关厂商的补丁发布前, 预计被攻击的电脑数量还会大幅度增加, 目前利用该漏洞的挂马网站已有数千个。 用户访问这些网站后就会中毒, 被植入木马下载器、盗号木马等恶意程序。

  瑞星2009产品的“木马入侵拦截-网站拦截”模块, 采用了完善的“智能网页脚本行为分析”技术, 能有效拦截利用该漏洞的挂马网站。 针对此次漏洞, 瑞星2009用户将无需升级, 就可以把这些挂马网站所传播的木马病毒阻止在电脑之外。 近期, 新漏洞被黑客利用进行挂马攻击的情况很多, 瑞星的“木马入侵拦截”功能都可以将其拦截在电脑之外。

  瑞星“云安全”13日拦截到的被该0day漏洞挂马的网站:商都网、工程机械网、中国设备网、计世网、九九考研网、友人网、沈阳工作网、整形美容网、中国工作网、火狐游戏网。

  (注:因为该漏洞尚未有官方补丁, 但瑞星已经掌握该漏洞的详细利用代码、影响软件的名称等, 根据技术部门的检测, 瑞星产品不升级即可拦截该恶意代码。 为了防止黑客通过新闻了解漏洞详细资料, 给网民带来额外风险, 故不公布更加详细的漏洞特征、名称等。 )

相关文章

蓝屏代码0x000000d1的分析和解决:电脑开机就提示蓝屏代码0x000000d1,不知道是什么原因照成的,那么今天778电脑知识网就帮大家分析蓝屏代码0x000000d1的原因。

IIS7.0畸形解析漏洞通杀0day:IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。

Xxasp网络硬盘v3.3.2 Sql injection 0day:至于这套系统我就不多介绍了,漏洞涉及文件为MyFiles.aspShareList.asp,我以ShareList.asp为例简单分析下,代码如下:DimMyOrderBy,MyCondition,MyTopField,SearchType...。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图