|
黑客借微軟漏洞狂造僵尸網(wǎng)絡(luò) 40萬用戶電腦一夜淪為“僵尸”�����。
360安全中心已全球首發(fā)獨(dú)家補(bǔ)丁建議用戶盡快下載安裝
繼昨日針對(duì)微軟最新XML漏洞全球首發(fā)獨(dú)家漏洞補(bǔ)丁后�����,360安全中心10日發(fā)布監(jiān)控?cái)?shù)據(jù)稱,繼昨日微軟曝出最新XML特大安全漏洞以來���,黑客產(chǎn)業(yè)鏈已通過大量發(fā)布掛有針對(duì)該漏洞攻擊代碼的網(wǎng)頁等方式����,瘋狂傳播“機(jī)器狗”���、“AV終結(jié)者”等大量惡性木馬下載器��,伺機(jī)構(gòu)造更龐大的“僵尸網(wǎng)絡(luò)”����。一夜之間��,就有40萬臺(tái)以上的用戶電腦淪為“僵尸”����。而微軟在今日發(fā)布的12月安全公告中,未能提供針對(duì)該XML漏洞的官方補(bǔ)丁�。360安全中心強(qiáng)烈建議廣大網(wǎng)友,盡快下載并安裝360獨(dú)家提供的漏洞補(bǔ)丁��,以防電腦信息安全遭遇嚴(yán)重威脅�。
黑客:XLM漏洞是微軟送給大家的年終獎(jiǎng)���!
據(jù)360安全專家介紹�����,隨著黑客免費(fèi)公開針對(duì)微軟最新XML漏洞的攻擊代碼��,360安全中心監(jiān)控到的相應(yīng)掛馬網(wǎng)頁數(shù)量就從個(gè)位數(shù)直線飆升到目前數(shù)千個(gè)���,其中不乏一些訪問量很高的色情網(wǎng)站�����。這些網(wǎng)頁中所掛的木馬大多為“機(jī)器狗”����、“AV終結(jié)者”����、“下載者”等臭名昭著的木馬下載器,它們雖然被各大安全廠商合力剿殺后一度陷入沉寂����,但此次卻幾乎傾巢出動(dòng)����。沒有防護(hù)措施的用戶電腦一旦訪問這些掛馬網(wǎng)頁�,就會(huì)被植入上述惡性木馬下載器,并根據(jù)木馬傳播者的指令到特定網(wǎng)絡(luò)服務(wù)器上源源不斷地下載各種盜號(hào)木馬�、廣告木馬以及惡意程序。
與一個(gè)月前橫行網(wǎng)絡(luò)的“狼牙抓雞器”相比����,此次針對(duì)最新XML漏洞的木馬因微軟至今未能提供官方補(bǔ)丁,其攻擊能力遠(yuǎn)遠(yuǎn)超過“每日抓雞上萬只”的水平�。截至發(fā)稿前,360安全衛(wèi)士及360安全瀏覽器已為用戶攔截上述掛馬網(wǎng)頁訪問量超過100萬次�����。根據(jù)360產(chǎn)品超過60%市場(chǎng)普及率推算�����,至少有40萬網(wǎng)民目前已感染各類木馬下載器�,淪為黑客組建“僵尸網(wǎng)絡(luò)”的犧牲品����。
更為可怕的是,這僅僅是一段代碼被公開引發(fā)的第一波攻擊�����。在一些黑客論壇中���,對(duì)于微軟XML漏洞的研究正在熱火朝天的進(jìn)行著�����。由于該漏洞涉及IE�、傲游��、騰訊TT等各主要瀏覽器以及郵件客戶端���、Word、Rss訂閱器等眾多常用軟件�����,未來一段時(shí)間內(nèi)木馬產(chǎn)業(yè)鏈極有可能再度活躍�����,攻擊方式和傳播手法也勢(shì)必花樣翻新����。有黑客從業(yè)人員在交流論壇上歡呼,稱此漏洞為“微軟送給大家的年終獎(jiǎng)”���!
據(jù)360安全專家透露�����,目前針對(duì)該XML漏洞的攻擊都是被動(dòng)觸發(fā)的,這意味著只有用戶訪問了掛有惡意代碼的網(wǎng)頁后才會(huì)中招��。但如果未來黑客將類似“掃蕩波”那樣的主動(dòng)攻擊手段與用戶被動(dòng)觸發(fā)攻擊結(jié)合起來��,就會(huì)在短時(shí)間內(nèi)讓大量用戶電腦中招����。
360安全衛(wèi)士與360安全瀏覽器能全面抵御微軟XML漏洞攻擊�。
防止更大規(guī)模木馬疫情的爆發(fā)���,360安全中心緊急開發(fā)并于昨夜在全球范圍獨(dú)家推出了針對(duì)微軟最新XML漏洞的補(bǔ)丁程序���,可以完全解決利用堆噴射(heap spraying)技術(shù)對(duì)此漏洞進(jìn)行的溢出攻擊�����。目前,已有超過1000萬360用戶及時(shí)修復(fù)了該漏洞。
360安全專家表示��,由于360安全衛(wèi)士已經(jīng)為用戶獨(dú)家提供了針對(duì)該XML的漏洞補(bǔ)丁�,用戶下載安裝完補(bǔ)丁后��,就能做到高枕無憂。同時(shí)�,由于360安全衛(wèi)士的網(wǎng)頁防漏模塊�����,對(duì)360安全瀏覽器做了特殊保護(hù)�,因此���,用戶在使用360安全瀏覽器瀏覽網(wǎng)頁時(shí)���,也能避免遭受針對(duì)該漏洞開發(fā)的惡意代碼的攻擊����。
360安全專家呼吁,所有尚未修復(fù)漏洞的網(wǎng)友�����,請(qǐng)盡快下載安裝補(bǔ)丁�����,以便能對(duì)即將爆發(fā)的木馬疫情提前“免疫”�。(補(bǔ)丁下載地址:http://dl.360safe.com/360fixmsxml.exe)�����。同時(shí)建議用戶上網(wǎng)時(shí)應(yīng)盡量使用360安全瀏覽器等具備網(wǎng)頁掛馬智能攔截功能的瀏覽器����,以便能將木馬和惡意程序拒絕于電腦之外��,避免陷入“我家電腦常打開�����,開放懷抱等木馬”的無奈境地�。
截至本文發(fā)稿前��,微軟官方仍未對(duì)何時(shí)推出最新XML漏洞官方補(bǔ)丁做出回應(yīng)。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
