【51CTO.com 综合消息】360安全中心恶意网页监控数据显示:上月底曝出的Flash漏洞正成为“挂马”网页的主流攻击目标,360网页防火墙在8月6日当天拦截的网页“挂马”攻击中,针对Flash漏洞攻击的拦截比例达到29.4%,已超越此前对网民危害最大的微软MPEG-2视频漏洞及Office内存破坏漏洞。
360安全专家称,网民已普遍意识到修复微软Windows系统漏洞的重要性,但对于Adobe Flash Player等流行软件的安全漏洞还缺乏足够重视,因此尽管Adobe公司已发布了升级程序,仍有大量网民电脑存在Flash漏洞,使得攻击这类漏洞的“挂马”网页杀伤力格外突出。据介绍,北京大学网站、中电网等多家知名网站已被黑客入侵,并利用Flash漏洞为访问者传播木马。
 |
| 图 360安全浏览器访问“挂马”网页时自动转向“隔离模式” |
360安全专家提醒广大用户,鉴于Flash漏洞影响的范围极为广泛,能“通吃”IE浏览器及其它IE内核浏览器、FireFox浏览器、Google Chrome浏览器等主要浏览器,网民应及时升级Adobe Flash player软件,或使用360安全卫士自动修复该软件漏洞,保护上网安全不受木马的危害。
附:8月6日部分“挂马”网页信息:
【注意:为防止读者误点击,下列恶意网页的网址已做特殊处理。360安全卫士用户开启“网页防火墙”后,不受这些“挂马”网页影响】
1、北京大学生命科学学院
挂马网址:hxxp://www.bio.pku.edu.cn/alumni/elegant_demeanor.jsp
2、中电网_中国电子行业门户
挂马网址:hxxp://power.eccn.com/d/318460.html
3、复旦大学经济学院
挂马网址:hxxp://www.econ.fudan.edu.cn/teacher_detail.asp?id=36
4、陕西省人民政府
挂马网址:hxxp://www1.shaanxi.gov.cn/zwgkml/xl/5337.html
5、义乌交友中心
挂马网址:hxxp://love.cnyw.net/myphoto1.asp?userid=39449
6、呼和旅游网|呼和浩特旅游局电子政务网|中国北方旅游网浩特
挂马网址:hxxp://www.zgbfly.gov.cn/E_Type.asp?E_typeid=2
7、中华企管网
挂马网址:hxxp://www.qg.com.cn/booksmarket/
8、环球汽车配件网
挂马网址:hxxp://www.znqpw.com/productshow/Quotation.asp
