微软发布最新0day漏洞补丁 和讯、中国金融网等被黑客挂马

安全
据瑞星“云安全”系统监测, 利用微软最新视频漏洞进行挂马攻击的疫情已经有所下降,当日共拦截了174万次挂马网站对用户的攻击。

【51CTO.com 综合消息】7月9日,据瑞星“云安全”系统监测, 利用微软最新视频漏洞进行挂马攻击的疫情已经有所下降,当日共拦截了174万次挂马网站对用户的攻击。根据10日凌晨微软向MAPP伙伴发布的安全通告,该漏洞的补丁将在下周补丁例行更新时公布。在此之前,用户可以安装瑞星全功能安全软件来防范挂马网站,独有“网页防挂马”功能,无需微软补丁即可有效拦截利用该漏洞的挂马网站。

同时,黑客仍然在利用该漏洞进行挂马,“和讯网”、“中国金融网”、“商都网”等知名大站的部分网页出现被黑客挂马现象。网民访问被挂马页面后,将可能感染恶性病毒Trojan.Win32.KillAV.blw(AV终结者木马变种),会关闭甚至卸载国外杀毒软件,感染EXE文件,并下载木马。 

 
图1  瑞星拦截的网易被挂马的某博客页面

随着暑期的到来,互联网安全形势越来越严峻。恶性事件频频发生,微软最新视频漏洞导致的0day挂马攻击导致了“奇虎网”被挂马、各种“不良”门事件导致的下载视频染毒、暑期大片在线观看网站被黑客挂马。

瑞星安全专家提醒说,“云安全”系统在7月9日拦截了174万次挂马网站对用户的攻击,截获了58万个挂马网站。其中“和讯”、“中国金融网”、“商都网”等知名大站的一些页面也被植入病毒,对网民电脑安全产生很大的威胁,非瑞星用户访问后就可能感染近期最流行的恶性木马“AV终结者”。截止发稿时,这些网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。

瑞星反病毒专家介绍,当日截获的Trojan.Win32.KillAV.blw(AV终结者木马变种)“云安全”系统共收到83545次用户上报。该病毒运行后会取得系统文件夹权限,关闭多种杀毒软件以躲避对其查杀,如果发现有卡巴斯基,会将其卸载,修改系统时间、hosts文件,并感染exe文件,最后会从指定地址下载木马到本机运行。

据瑞星“云安全”系统监测,7月9日互联网上共有58万个网页带有木马活动,174万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。

当日被挂马网站Top5:

1、“商都网”:114.shangdu.com/ShowCop.asp?CopID=22023,

被嵌入的恶意网址为*****.com/aa/index.htm。

2、“和讯网”:app.hexun.com/palz/tie.aspx?t_id=140&page=727,

被嵌入的恶意网址为*****.org/aa/index.htm。

3、“中国金融网”:active.zgjrw.com/News/2009527/index/057351512800.html,

被嵌入的恶意网址为*****.org/aa/index.htm。

4、“齐鲁教育频道”:

edu.sdinfo.net/sdwtweb/Blog/Model_1/Index_Blog1.aspx?PK=T080805428,

被嵌入的恶意网址为*****.com/aa/index.htm。

5、“草根网”:www.20ju.com/content/V26231.htm等,

被嵌入的恶意网址*****.com/aa/index.htm。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2012-06-19 15:16:05

2009-05-04 15:58:34

2010-03-15 16:58:39

2019-05-17 09:30:22

微软Windows XP漏洞

2024-11-15 16:21:56

2010-08-03 09:51:22

2009-07-23 21:20:08

2010-07-22 10:13:34

2021-07-09 06:01:39

微软漏洞补丁

2009-02-25 16:28:46

2009-11-29 16:53:17

2010-01-21 15:36:32

2009-07-06 13:15:07

2010-01-16 22:50:45

2009-07-14 13:51:16

2012-07-05 14:01:21

2010-01-17 21:59:04

2010-01-19 09:21:45

2009-04-16 09:52:45

安全补丁漏洞微软

2010-11-10 09:52:00

点赞
收藏

51CTO技术栈公众号