注册
登录
| 关键词: 金山 安全 脚本 毒霸 威胁 监控 手段 验证 新型 攻击 |
近期最值得关注威胁 威胁名称 威胁级别 关注理由 进攻方式 新型挂马攻击方式的扩散 ★★★ 绕过部分安全厂商的防挂马监控 网页挂马 上周我们重点介绍过的新型挂马攻击方式,在本周已经被越来越多的脚本木马采用。黑客们“争相传诵”着这种挂马手段,纷纷将其加入自己的脚本挂马中。 金山毒霸安全专家称,通过对金山云安全系统的监控数据进行分析,发现挂马团伙目前用于绕过安全厂商服务端监控的最常见手段,有“cookie判断”、“域名判断”、“搜索引擎判断”等,其中“搜索引擎判断”是最晚出现的手段,但它受挂马团伙欢迎的程序却最高。其原因就是一些防挂马工具的验证过于依赖服务端的自动搜索系统,并且这种自动搜索系统存在验证机制的漏洞。 某款新挂马(恶意脚本)中对搜索引擎的判断 金山毒霸安全专家提醒广大用户,为避免遭遇这种新型挂马攻击,最好采用在客户端就能智能拦截挂马的防挂马工具。金山安全实验室免无偿提供的金山网盾,可实现对恶意脚本的100%拦截,即使是未经发现的0day漏洞,也能完美拦截。 同时,我们建议其他的安全厂商尽快更新产品服务端的挂马验证规则,以免自己的用户遭受损失。 其它需关注威胁 近期无其它特别需要关注的安全问题 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
