注册
登录
| 关键词: 漏洞 网页 安全 攻击 360 马” 网站 木马 网民 中心 |
据360安全中心恶意网页监控数据显示:2009年8月,360安全卫士网页防火墙共拦截近3亿次网页“挂马”攻击,几乎接近国内网民的总数。这些“挂马网页”主要攻击Windows系统和应用软件漏洞,从而将木马下载器传播到缺乏防护的网民电脑中,进而下载数十个盗号木马和广告程序。值得关注的是,木马伪造QQ中奖消息并结合钓鱼欺诈的案例在8月呈现明显的上升趋势。 360安全工程师研究发现,在8月上半月,由于各种“××门”色情视频在网上不断涌现,单日“挂马”攻击次数频繁冲上千万次量级。而随着政府有关部门对网络淫秽色情内容的监管力度不断加强,8月下半月360为用户拦截的“挂马”攻击次数开始稳定在700余万次,当色情网站流量锐减时,商业网站、政府网站以及教育类网站成为黑客入侵“挂马”的重要目标。 图片1:360安全中心——8月“挂马”攻击趋势 据360安全工程师介绍,8月遭到“挂马”网页攻击的漏洞以7月曝出的0Day漏洞为主,它们分别是:Office内存破坏漏洞、Mpeg-2视频漏洞、IE 7(MS09-002)漏洞、IE6(MS06-014)漏洞,以及Adobe Flash Player在08年和09年分别曝出的远程代码执行漏洞。不同的是,如今网页“挂马”技术更为隐蔽,能自动判别网友浏览器的内核并分配不同漏洞进行攻击,不会轻易引起浏览器卡死等现象。 图片2:360安全中心——8月受“挂马”攻击的主要漏洞 综上所述,网络安全形势虽有所缓和,但众多正规网站屡屡“被挂马”,良好的上网习惯已不再是避免中招的法宝,网站也因此面临流量和可信度的双重危机。应大量网站站长的强烈要求,360安全中心在8月18日向全社会推出了免费的“挂马”监测服务,日均吸引了千余家网站的注册申请。 360安全工程师提醒广大网民,事后查杀不如做好防御:按照360安全卫士的提示为系统和各类应用软件升级、打补丁,就能对国内绝大多数木马免疫;浏览网页时开启360网页防火墙,可以有效拦截“挂马”攻击;对于那些非浏览不可的恶意网页,用户可以使用360安全浏览器3.0版的“隔离模式”,访问任何“挂马网页”而不用担心中招。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
