本頁位置:首頁新聞中心IT新聞
黑客利用色情網(wǎng)站大肆傳播木馬 八成為盜號木馬

2008年12月12日 10:48 來源:中國新聞網(wǎng) 發(fā)表評論

  中新網(wǎng)12月12日電 微軟IE XML漏洞所引發(fā)的網(wǎng)絡(luò)安全威脅正在迅速加劇。截止12月11日17:00,360安全中心攔截到針對該漏洞的掛馬網(wǎng)頁訪問量共計1464421次,其中,攔截量排名前20位的掛馬網(wǎng)站中有七成為色情網(wǎng)站。而在黑客利用網(wǎng)頁瘋狂傳播的木馬中,超過82%為盜號木馬。

  據(jù)360安全專家石曉虹博士介紹,自12月9日微軟曝出IE XML漏洞以來,黑客開始利用該漏洞大肆傳播木馬。截至目前,360安全中心已截獲針對該漏洞的掛馬網(wǎng)頁共計3571個。根據(jù)360產(chǎn)品超過60%的用戶普及率計算,兩日來國內(nèi)網(wǎng)民對這些掛馬網(wǎng)頁的訪問量超過240萬人次,其中近百萬次用戶訪問是在缺乏360安全防護的情況下進行的,因此這些用戶電腦中很多可能已感染木馬。石曉虹博士警告稱,如果木馬傳播按照這一趨勢蔓延下去,近期有可能引發(fā)木馬的再次大面積爆發(fā)。

  據(jù)了解,這些掛馬網(wǎng)頁上傳播的都是那些曾經(jīng)非常流行的頑固木馬下載器,包括“機器狗”系列、“AV終結(jié)者”、“ghost軟件”、“僵尸網(wǎng)絡(luò)下載者”等等。網(wǎng)友一旦訪問這些頁面,就會自動下載并運行上述木馬,從而打開電腦防御系統(tǒng)的缺口,進一步下載各種盜號木馬,在所有盤符釋放autorun.inf 以及替換系統(tǒng)文件,并屏蔽安全軟件,甚至下載ARP木馬主動攻擊局域網(wǎng)其他用戶。

  石曉虹博士表示,由于360安全衛(wèi)士已經(jīng)為用戶獨家提供了針對該XML的漏洞補丁,用戶下載安裝完補丁后,就能避免在訪問掛馬網(wǎng)頁時受到木馬的侵襲。同時,360安全瀏覽器也由網(wǎng)頁防漏模塊進行了特殊保護,因此,用戶在使用360安全瀏覽器瀏覽網(wǎng)頁時,也能避免遭受針對該漏洞開發(fā)的惡意代碼的攻擊。

    附:黑客利用微軟IE XML漏洞大肆傳播的主要木馬:

1、機器狗變種系列:感染userinit.exe mmc.exe 釋放BEEP驅(qū)動恢復(fù)SSDT進行猜解內(nèi)網(wǎng)用戶名和密碼傳播

2、gh0st遠程控制木馬

3mm瘋狂下載器:游戲盜號木馬

4、HB盜號木馬系列:游戲盜號木馬

5、僵尸網(wǎng)絡(luò)后門木馬

編輯:段紅彪】
請 您 評 論                                 查看評論                 進入社區(qū)
登錄/注冊    匿名評論

        
                    本評論觀點只代表網(wǎng)友個人觀點,不代表中國新聞網(wǎng)立場。
圖片報道 更多>>
甘肅白銀屈盛煤礦事故已造成20人遇難
甘肅白銀屈盛煤礦事故已造成20人遇難
盤點世界現(xiàn)役十大明星航母艦載機
盤點世界現(xiàn)役十大明星航母艦載機
13米高巨型花籃“綻放”天安門廣場
13米高巨型花籃“綻放”天安門廣場
中國首艘航空母艦正式交接入列
中國首艘航空母艦正式交接入列
日本發(fā)生列車脫軌事故 致9人受傷
日本發(fā)生列車脫軌事故 致9人受傷
沙特民眾首都街頭駕車巡游慶祝建國日
沙特民眾首都街頭駕車巡游慶祝建國日
世界模特嘉年華 60佳麗夜游杜甫草堂
世界模特嘉年華 60佳麗夜游杜甫草堂
青海北部出現(xiàn)降雪
青海北部出現(xiàn)降雪
涓浗鏂伴椈緗?404欏甸潰
location.href = 'http://www.chinanews.com/'; } else { if (navigator.appName.indexOf("Explorer") > -1) { document.getElementById('totalSecond').innerText = second--; } else { document.getElementById('totalSecond').textContent = second--; } } }
涓浗鏂伴椈緗?404欏甸潰
location.href = 'http://www.chinanews.com/'; } else { if (navigator.appName.indexOf("Explorer") > -1) { document.getElementById('totalSecond').innerText = second--; } else { document.getElementById('totalSecond').textContent = second--; } } }
涓浗鏂伴椈緗?404欏甸潰
location.href = 'http://www.chinanews.com/'; } else { if (navigator.appName.indexOf("Explorer") > -1) { document.getElementById('totalSecond').innerText = second--; } else { document.getElementById('totalSecond').textContent = second--; } } }
每日關(guān)注  
涓浗鏂伴椈緗?404欏甸潰
location.; } else { if (navigator.appName.indexOf("Explorer") > -1) { document.getElementById('totalSecond').innerText = second--; } else { document.getElementById('totalSecond').textContent = second--; } } }
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td>

鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font>
鏈粡鎺堟潈紱佹杞澆銆佹憳緙栥佸鍒跺強寤虹珛闀滃儚錛岃繚鑰呭皢渚濇硶榪界┒娉曞緥璐d換銆?/font>