注册
登录
| 关键词: 漏洞 检测系统 用户 网站 恶意 病毒 微软 已经 开发包 木马 |
近期知道创宇团队检测到以微软视频控件(Microsoft Video ActiveX Control)漏洞为主挂马网站大幅增加,到2009年7月10日16时,知道创宇网站挂马检测系统捕获到的利用该漏洞进行挂马的网站已经超过八千个,被感染的用户已达数百万。 目前微软已经通报了该漏洞,可能于近期提供安全补丁。利用该漏洞,黑客可在用户使用IE内核的浏览器时,在未经用户授权的情况下就能获得对用户电脑的本地控制权,将被下载宝马下载器,并出现IE主页被修改,网游账号丢失、假冒的QQ中奖信息等现象。微软声称,互联网上已经出现针对这一漏洞的攻击。 经分析,该漏洞跟DirectShow视频开发包的相关组件有关,与今年5月曝出的“DirectShow视频开发包”0day漏洞属于同一类型,极易被黑客利用进行“网页挂马”攻击,使访问者的电脑自动下载安装任意恶意程序。知道创宇挂马检测系统的恶意网站数趋势 2008 7.9~2008 7 10 24H 通过知道创宇挂马检测系统监测发现,自此漏洞爆发之日开始,基于此漏洞的挂马网站数量直线提升,根据图中所示,我们可以发现,恶意网站数率已经超过8000个。 根据对知道创宇挂马检测系统截获数据进行分析,一些热门关键字正被用于散播带有漏洞的恶意地址,请广大网民在使用搜索引擎时注意。利用该漏洞进行传播的恶意程序中,有多种木马病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,它们在进入用户的电脑之后,就会从网上疯狂下载多个木马等安装在中毒电脑中,窃取用户的个人信息以及网络虚拟物品等,同时,还有可能造成用户操作系统的完全崩溃。 注: 什么是0day漏洞:没有对外进行公布的有关操作系统或第三方软件的漏洞信息。 什么是网页挂马:网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。 黑基论坛邀请码:159c0afa43tGVQZs |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
