查看完整版本: 360安全中心公布遭“挂马”攻击六大高危漏洞

360安全中心公布遭“挂马”攻击六大高危漏洞

在木马产业链的幕后推动下，高达百万级的“挂马网页”肆虐于互联网，导致网民上网时危机四伏。为了避免更多网民电脑“中招”，360安全中心今日公布了当前遭受“挂马”攻击最严重的六大高危漏洞：Office内存破坏漏洞、Mpeg-2视频漏洞、IE7（MS09-002）漏洞、IE6（MS06-014）漏洞，以及AdobeFlashPlayer在08年和09年分别曝出的远程代码执行漏洞。360安全专家提醒广大网民，尽快安装补丁，修复以上六大漏洞。

　　360安全专家经研究发现，木马产业对漏洞的利用已经非常精细，如今一股脑组合攻击十余个漏洞的“挂马网页”正在逐渐减少，取而代之的是能自动判别网友浏览器版本并分配不同漏洞攻击的“智能型挂马网页”，相比以前的“挂马”攻击方式更低调隐蔽，不会轻易引起浏览器卡死等现象。比如网友使用的是IE6内核的浏览器，“挂马网页”则只攻击Mpeg-2视频漏洞、IE6（MS06-014）漏洞以及两个影响不同Flash版本的Flash漏洞。

　　尽管上述六大高危漏洞均已推出官方补丁或升级版本，但据国外调研机构Trusteer在本月的调查显示，有79.5%的用户仍在使用存在漏洞的AdobeFlashPlayer，表明普通网友对应用软件的漏洞缺乏警觉，Flash漏洞实际上是网民电脑中最严重的安全隐患。

　　360安全中心恶意网页监控数据显示，8月27日当天，利用两大Flash漏洞“挂马”的网站多达28422家，“挂马网页”数量总计173591个，360安全卫士共为用户拦截5307611次“挂马网页”利用Flash漏洞传播木马的行为。其中，易卦网、华人星座命理门户等多个算命类网站反遭黑客暗算，大批页面被黑客嵌入恶意代码，使前来卜卦的网友们电脑面临“AV终结者”恶性木马下载器的危害。

　　[url=http://pimg.qihoo.com/qhimg/baike/495_317/17/01/02/170102dq11a0bd.a3d642.jpg][img]http://pimg.qihoo.com/qhimg/baike/495_317/17/01/02/170102dq11a0bd.a3d642.jpg[/img][/url]

　　[color=red]图片说明：360安全卫士拦截算命网站首页的“挂马”攻击[/color]

　　360安全专家介绍说，360安全卫士不仅为Windows系统漏洞打补丁，同时也提供Flash等应用软件漏洞的补丁和升级服务。如果用户已经按照360的提示修复了所有漏洞，就能够对绝大多数“挂马网页”免疫，再开启360网页防火墙还能为系统安全加上双保险。对于那些非浏览不可的恶意网页，用户可以使用360安全浏览器3.0版的“隔离模式”，访问任何“挂马网页”而不用担心“中招

360最近可是打出风头啊 不过也应该是得益网上挂马猖獗