北京时间8月4日消息,Adobe公司的Flash播放器存在“零日”漏洞,恶意攻击者会利用该漏洞进行网页挂马;另外,黑客们将注意力转移到一些中化传统文化相关网站上,少林寺、中国孔子网等传统文化类网站均被挂马。
1、下载诺基亚N97主题中毒 周末网民遭攻击500万次
据瑞星“云安全”系统监测, 上周末期间,“诺基亚N97手机主题下载”等手机、电视购物网站被黑客大量挂马。网民在上网过程中,务必要安装具有防挂马功能的杀毒软件,以有效拦截木马病毒的入侵。
瑞星反病毒专家介绍,周末截获的Worm.Win32.VB.wr(VB代理蠕虫)“云安全”系统共收到78781次用户上报。该病毒是一个文件夹类似的图标,病毒运行后会在系统根目录下复制大量的自己,病毒会修改开始菜单的位置和ie主页,以下载大量病毒,病毒清除非常困难。据瑞星“云安全”系统监测,上周末期间,互联网上共有90万个网页带有木马活动,503万人次网民遭受攻击。
2、Flash播放器存在零日漏洞
国家计算机病毒应急处理中心通过互联网络监测发现,AdobeFlash播放器存在“零日”漏洞。恶意攻击者会利用该漏洞进行网页挂马,使得计算机用户的操作系统面临受到“挂马”攻击的威胁。
AdobeFlash播放器的“零日”漏洞出现在其播放器解析Flash文件的过程中。恶意攻击者将一个含有特定代码的Flash文件插入Web网页中,一旦计算机用户浏览打开该网页,那么AdobeFlash播放器的控件文件(即ocx控件)就会被触发而出现溢出,随后执行该Web网页中的恶意代码,最终导致计算机用户操作系统受到这些恶意木马程序的入侵感染。
专家说,目前该“零日”漏洞会影响到AdobeFlash播放器的9和10两大系列多个版本。由于Flash文档的应用很广泛,因此未来一段时间内,预计针对这一漏洞的很多挂马网站会出现在互联网络中。
3、思科IOS缺陷成攻击目标
安全研究员Felix "FX" Lindner在上周三黑帽大会的简报部分做演讲的时候表示,虽然目前还没有利用网络路由器漏洞发起的大规模攻击,但是VoIP的配置和新的Web服务功能——有时是默认开启的——使路由器越来越成为恶意黑客们的攻击对象。
Lindner提出了黑客攻击思科IOS(Internetwork Operating System,思科网络操作系统)的方法。通过利用路由器的基本内部代码,攻击者可以执行任意代码,并获取关键系统的访问权限。Lindner说路由器操作系统在很大程度上是基于Unix架构的,而且如果黑客知道控制代码的正确方法就很容易利用它。
Lindner说攻击者没有大量利用路由器漏洞的理由之一是对设备中包含的漏洞的了解不多,而且公布的研究成果也不多。他说,去年思科修复了IOS的 14个漏洞。在它的企业网络厂商竞争对手中,Juniper只报告了内存泄露和OpenSSL问题,而Nortel Networks Corp。提供的信息更少。Lindner指出了目前有三类漏洞影响路由器:服务漏洞、客户端漏洞和传输漏洞。
4、少林功夫不敌黑客 孔子亦遭挂马暗算
360安全中心恶意网址监控数据显示:木马产业黑客们的注意力随着“中国热”的持续升温,竟逐渐转移到与中华传统文化相关的各类网站。当日,少林寺、中国孔子网等传统文化类网站均被挂马。
除少林寺、中国孔子网之外,360安全中心8月3日截获的较有影响的“挂马”网站还包括中国南方电网、中国上市公司资讯网、黄冈中学网校、重钢集团等。无意中浏览这些“挂马网页”的网民,一旦电脑内存在系统或软件漏洞,就有可能被盗取网银、网游、QQ等账号和个人隐私信息。
360安全专家表示,刚过去的7月,网络安全形势异常严峻,不仅微软操作系统频频曝出恶性漏洞,引来木马产业链的大规模网络“挂马”攻击。就连Firefox3.5、Adobe Flash Player、Adobe Acrobat Reader等第三方流行软件也接二连三出现严重漏洞。对此360安全专家建议,广大用户在上网时应及时开启360安全卫士的网页防火墙功能,就能有效拦截各类针对已知或未知漏洞的“挂马”攻击。对于那些非浏览不可的网页,用户还可以使用最新360安全浏览器3.0版的“隔离模式”,放心大胆地浏览任何“挂马”网页而不用担心“中招”。