暴雷漏洞大规模爆发 广告联盟成传播载体

安全
2012年6月底,Windows IE XML暴雷漏洞(CVE-2012-1889)一度引起广大网民恐慌,而当时暴雷漏洞还只是侧重于攻击高科技企业这种特殊目标的武器。

2012年6月底,Windows IE XML暴雷漏洞(CVE-2012-1889)一度引起广大网民恐慌,而当时暴雷漏洞还只是侧重于攻击高科技企业这种特殊目标的武器。近期,根据电脑管家云安全中心监测数据显示,暴雷挂马网页数量骤增,拦截量已从之前每日数百次迅速攀升至上万次,其传播规模越来越大,危害程度越来越高。

据了解,从电脑管家近期拦截页面来源分析,新爆发的漏洞开始利用广告联盟进行大规模传播,通过广告链接跳转的方式传播网页挂马。以拦截次数最多的域名678ad.com为例,该域名下链接具有如下明显规律:http://c267f42a0a93.678ad.com/iclk/?s=随机字符串+跳转URL。浏览器在访问此链接后会进行一系列的HTTP访问请求。首先会通过302跳转至链接结尾处的URL,本例中为wg.wgxuan.com/jy,然后通过301再此跳转到www.sjz28.com:8081,在这里最终触发暴雷漏洞导致电脑中IE9崩溃。如下图所示:

暴雷漏洞大规模爆发 广告联盟成传播载体

(暴雷漏洞导致电脑中IE9崩溃)

据电脑管家安全中心专家称,由于微软官方目前尚未推出正式补丁修复此漏洞,所以用户开启安防软件的实时防护十分必要。针对暴雷漏洞利用广告联盟大规模传播的特点,电脑管家经过反复实验,已能够有效识别和拦截此类传播网页挂马的情况,用户在遇到电脑管家提醒时务必关闭该网页,这样才能保证帐号和财产安全。

暴雷漏洞大规模爆发 广告联盟成传播载体

(电脑管家拦截利用暴雷漏洞的挂马网站)

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2022-07-07 11:00:09

美团模型实践

2009-07-05 20:58:20

2012-07-27 15:47:18

YouTube

2015-08-10 10:34:06

2016-02-01 14:17:10

2012-11-09 16:10:28

2013-08-02 18:24:52

2016-01-29 20:23:23

华为

2010-09-01 15:16:49

WLAN交换机结构

2009-04-09 09:32:00

VoWLANWLAN

2017-04-26 13:30:24

爬虫数据采集数据存储

2012-07-09 16:40:01

2014-04-18 15:11:49

2023-08-31 19:11:07

2014-06-12 13:44:19

2009-06-07 22:19:01

2015-04-16 13:19:52

2015-06-04 13:02:15

监控美国自由法案

2024-01-17 23:05:38

2020-06-30 09:41:23

漏洞网络安全DNS
点赞
收藏

51CTO技术栈公众号