利用微软IE未知漏洞的挂马网页已有数千个
来源:岁月联盟
时间:2008-12-12
新华网上海频道记者顾烨、陆文军12月12日报道:日前被发现的微软IE未知漏洞现已被黑客利用,通过数千个挂马网页传播木马病毒,网络安全专家提醒广大用户注意防范风险。
360安全中心监控数据显示,黑客产业链已大量发布挂有针对微软IE未知漏洞攻击代码的网页,该中心监控到的相应挂马网页数量现已从9日的个位数直线飙升到目前的数千个。而瑞星、金山目前截获的挂马网站有wwwwyyyyy.cn和sllwrnm5.cn等等。这些网站疯狂传播“机器狗”、“AV终结者”等大量恶性木马下载器。
金山毒霸反病毒专家王嗣恩说,目前金山已监控到上述挂马网页访问量70万次。360安全卫士拦截到的上述挂马网页访问量超过146万次。360安全专家石晓虹博士说,凡是访问这些挂马网页的网民都有可能感染木马病毒,沦为黑客的牺牲品。
石晓虹说,微软中国发布的12月安全公告中,未能提供针对IE未知漏洞的官方补丁。目前针对此漏洞的攻击都是被动触发的,这意味着只有用户访问了挂有恶意代码的网页后才会中招。但如果未来黑客将类似“扫荡波”那样的主动攻击手段与用户被动触发攻击结合起来,就会在短时间内让大量用户电脑中招,值得警惕。
上一篇:IE7存漏洞30家网站被“黑”
下一篇:“80后”用高科技手段渎职敛财
