IE浏览器新近曝出的“极光” 0day漏洞正在引发空前迅猛的挂马攻击。来自360安全中心的监控数据显示,1月18日至1月20日三天内,黑客利用该漏洞挂马的网站数量从220家猛增到10812家,相关挂马网页数量更是高达141856个。360安全专家石晓虹博士呼吁广大网民务必开启360安全卫士“网页防火墙/网盾”,再打上360临时补丁,可以彻底保护IE系列浏览器的上网安全。
石晓虹介绍说,“极光”IE漏洞挂马攻击在国内最早出现在1月17日晚间,初期的规模并不大,1月18日全天也仅有220家利用该漏洞挂马的网站。但随着部分黑客论坛公开提供“极光网马生成器”的下载,针对该漏洞的挂马网站数量从1月19日开始形成高速增长态势,1月20日全天就达到10812家,3天内暴涨50倍!
360安全中心监控数据显示,在上万家相关挂马网站中,大约有1/3为色情网站,1/3是被黑客入侵挂马的正规网站,剩余的则是良莠难辨的个人网站,它们传播的木马也是五花八门,包括了各种盗号木马、“肉鸡”控制木马、广告程序,对网民的财产和隐私安全危害极大。
尽管“极光”IE漏洞挂马攻击来势汹汹,一些国家的政府甚至建议民众暂时不要使用IE浏览器上网,石晓虹却建议网民不必为此恐慌。“360网页防火墙/网盾和360安全浏览器都能完全拦截黑客对‘极光’IE漏洞的挂马攻击,还没有一例挂马网页能够突破360的防御。再加上360独家推出的临时补丁,相当于彻底堵死了‘极光’IE漏洞。用户只要开启360安全卫士,不仅可以放心使用IE上网,使用IE内核的第三方浏览器也同样安全。”
“极光”IE 0day漏洞临时补丁:http://dl.360safe.com/360ietagpatch.exe
安全小贴士:
1、“挂马”是指黑客把恶意代码嵌入到网页中,如果访问该网页的网友电脑存在安全漏洞,又没有使用360安全卫士等有效的安全软件,电脑就会自动下载运行黑客指定的木马程序。
2、0day漏洞是已经发现但是官方还没发布补丁的漏洞。信息安全意义上的0day是指在安全补丁发布前被外界了解和掌握的漏洞信息。