12月11日, 360安全中心发布安全报告称, 微软IE XML漏洞所引发的网络安全威胁正在迅速加剧。
据悉, 截止12月11日17:00, 360安全中心拦截到针对该漏洞的挂马网页访问量共计1464421次, 其中, 拦截量排名前20位的挂马网站中有七成为色情网站。 而在黑客利用网页疯狂传播的木马中, 超过82%为盗号木马。
据专家介绍, 自12月9日微软曝出IE XML漏洞以来, 黑客开始利用该漏洞大肆传播木马, 相应挂马网页数量也呈爆发式增长态势!从11日18:00开始, 针对该的挂马网页数量突然进入超速增长状态。 根据用户普及率计算, 两日来国内网民对这些挂马网页的访问量超过240万人次, 其中近百万次用户访问是在缺乏360安全防护的情况下进行的, 因此这些用户电脑中很多可能已感染木马。
专家发出警告称, 在未来24小时内, 随着越来越多的木马产业从业者的蜂拥而至, 国内甚至全球针对微软IE XML漏洞的网络攻击将进入高速增长期, 极有可能引发新一轮木马大爆发, 亿万网民再次面临严峻的安全威胁。
据了解, 这些挂马网页上传播的都是那些曾经非常流行的顽固木马下载器, 包括“机器狗”系列、“AV终结者”、“ghost软件”、“僵尸网络下载者”等等。 网友一旦访问这些页面, 就会自动下载并运行上述木马, 从而打开电脑防御系统的缺口, 进一步下载各种盗号木马, 在所有盘符释放autorun.inf 以及替换系统文件, 并屏蔽安全软件, 甚至下载ARP木马主动攻击局域网其他用户。
截至本文发稿前, 微软官方仍未对何时推出最新XML漏洞官方补丁做出回应, 但有消息称微软全球紧急应变中心正在紧急处理中。
