0day漏洞导致大量挂马网站 5日内有近133余万台电脑遭攻击

安全
7月13日,继微软视频控件漏洞出现之后,又一个重大0day漏洞(注)被黑客利用,进行挂马攻击。根据瑞星“云安全”系统监测,5日内已有133余万台电脑遭攻击。

【51CTO.com 综合消息】7月13日,继微软视频控件漏洞出现之后,又一个重大0day漏洞(注)被黑客利用,进行挂马攻击。根据瑞星“云安全”系统监测,5日内已有133余万台电脑遭攻击。

注:因为该漏洞尚未有官方补丁,但瑞星已经掌握该漏洞的详细利用代码、影响软件的名称等,根据技术部门的检测,瑞星产品不升级即可拦截该恶意代码。为了防止黑客通过新闻了解漏洞详细资料,给网民带来额外风险,故不公布更加详细的漏洞特征、名称等。

据瑞星技术部门分析,该漏洞危害全系列Windows系统,黑客可利用该漏洞来构建挂马网站,用户访问这些网站后即会被感染,植入木马下载器、盗号木马等恶意程序。目前该漏洞没有官方补丁,瑞星杀毒软件2009、瑞星全功能安全软件2009中的独有“网页防挂马”模块,采用“网页脚本行为分析技术”,无需补丁即可有效拦截利用该漏洞的挂马网站。

相关数据标明,该漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的网民都在20万次以上,7月13日达到攻击最高峰。截至目前,累积超过133万电脑被使用该漏洞的挂马网站攻击。 

 
瑞星成功拦截利用最新0day漏洞的挂马网站

瑞星安全专家表示,利用该漏洞的新木马病毒来势凶猛,在相关厂商的补丁发布前,预计被攻击的电脑数量还会大幅度增加,目前利用该漏洞的挂马网站已有数千个。用户访问这些网站后就会中毒,被植入木马下载器、盗号木马等恶意程序。  瑞星2009产品的“木马入侵拦截-网站拦截”模块,采用了完善的“智能网页脚本行为分析”技术,能有效拦截利用该漏洞的挂马网站。针对此次漏洞,瑞星2009用户将无需升级,就可以把这些挂马网站所传播的木马病毒阻止在电脑之外。近期,新漏洞被黑客利用进行挂马攻击的情况很多,瑞星的“木马入侵拦截”功能都可以将其拦截在电脑之外。

瑞星“云安全”13日拦截到的被该0day漏洞挂马的网站:商都网、工程机械网、中国设备网、计世网、九九考研网、友人网、沈阳工作网、整形美容网、中国工作网、火狐游戏网。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2010-01-21 15:36:32

2009-08-12 09:30:18

2009-07-15 09:05:37

2010-03-15 16:58:39

2012-06-19 15:16:05

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2012-07-05 14:01:21

2010-09-01 15:18:04

2011-02-28 09:34:55

2009-08-27 21:27:20

2009-07-06 13:15:07

2009-08-04 10:28:20

2009-07-08 19:30:14

2013-12-02 14:50:25

2010-09-04 10:15:13

留学网站木马攻击360安全中心

2010-01-16 22:50:45

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2021-10-06 13:48:50

0day漏洞攻击

2009-12-31 14:09:56

2009-12-03 16:21:53

点赞
收藏

51CTO技术栈公众号