460万电脑被攻击全是微软视频控件漏洞惹的祸
瑞星杀毒软件公司向网民发出报警,微软视频控件漏洞导致的木马爆发仍在显现威力,据瑞星“云安全”系统监测,7月7日当天共有460万人次的网民遭到网页挂马攻击,比
两天前增加3倍。目前微软已经确认了该漏洞,但是还没有提供漏洞补丁。
瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件
([url]http://all.rising.com.cn/download/transfer.asp?ver=risfree[/url])(免费使用期为
一个月)。“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有“网页防挂马
”模块,采用“网页脚本行为分析技术”,无需微软补丁即可有效拦截利用该漏洞的挂
马网站。
瑞星安全专家提醒说,当日挂马网站攻击网民的次数还在成倍增长,已经达到
4,595,717次,在截获的82万个挂马网址中,工程师发现“辽宁石油化工大学招生就业
网”被黑客植入了部分色情挂马网站,网页中充斥着大量色情内容和链接,并且用户一
旦访问后会立即感染病毒。
当日“中国石油大学(华东)专业建设网”、“中杰笑网”、“中国成功学网”等
一些高校、娱乐类网站被大量挂马。截止发稿时,这些网页中的病毒仍存在。网民上网
时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以
防范挂马网站、盗号木马的攻击。
瑞星反病毒专家介绍,当日截获的Worm.Win32.Viking.lo(威金蠕虫)“云安全
”系统共收到19683次用户上报。该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器
等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装
在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。
据瑞星“云安全”系统监测,7月7日互联网上共有82万个网页带有木马活动,459
万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的
,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站Top5:
1、“中国石油大学(华东)专业建设网”:zyjs.upc.edu.cn/onews.asp?id=107
,
被嵌入的恶意网址为www.****.cn/rh/343/link.html。
2、“辽宁石油化工大学招生就业网”:zsjy.lnpu.edu.cn/inc/inc/show.asp****
,
被嵌入的恶意网址为****.cn/123.htm。
3、“中杰笑网”:zhongjiexw.any2000.com,
被嵌入的恶意网址为******.cn/ctvod.htm。
4、“鄂伦春自治旗科技信息港”:[url]www.elckj.gov.cn[/url],
被嵌入的恶意网址为*****.cn/01/ctxxz.htm。
5、“中国成功学网”:chenggongxue.any2000.com,
被嵌入的恶意网址*****.cn/js.exe。 哈哈,这个漏洞恐怖,有漏洞利用工具吗? [quote]哈哈,这个漏洞恐怖,有漏洞利用工具吗?
[size=2][color=#999999]空梦№残心 发表于 2009-7-10 17:29[/color] [url=http://www.3ast.com.cn/redirect.php?goto=findpost&pid=48535&ptid=9504][img]http://www.3ast.com.cn/images/common/back.gif[/img][/url][/size][/quote]
很早就有了
页:
[1]