【3.A.S.T】网络安全爱好者's Archiver

黑客学习

huar 发表于 2009-7-10 09:47

460万电脑被攻击全是微软视频控件漏洞惹的祸

瑞星杀毒软件公司向网民发出报警,微软视频控件漏洞导致的木马爆发仍在显现威力,

据瑞星“云安全”系统监测,7月7日当天共有460万人次的网民遭到网页挂马攻击,比

两天前增加3倍。目前微软已经确认了该漏洞,但是还没有提供漏洞补丁。
    瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件

([url]http://all.rising.com.cn/download/transfer.asp?ver=risfree[/url])(免费使用期为

一个月)。“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有“网页防挂马

”模块,采用“网页脚本行为分析技术”,无需微软补丁即可有效拦截利用该漏洞的挂

马网站。

    瑞星安全专家提醒说,当日挂马网站攻击网民的次数还在成倍增长,已经达到

4,595,717次,在截获的82万个挂马网址中,工程师发现“辽宁石油化工大学招生就业

网”被黑客植入了部分色情挂马网站,网页中充斥着大量色情内容和链接,并且用户一

旦访问后会立即感染病毒。

    当日“中国石油大学(华东)专业建设网”、“中杰笑网”、“中国成功学网”等

一些高校、娱乐类网站被大量挂马。截止发稿时,这些网页中的病毒仍存在。网民上网

时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以

防范挂马网站、盗号木马的攻击。
     瑞星反病毒专家介绍,当日截获的Worm.Win32.Viking.lo(威金蠕虫)“云安全

”系统共收到19683次用户上报。该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器

等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装

在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。

    据瑞星“云安全”系统监测,7月7日互联网上共有82万个网页带有木马活动,459

万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的

,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。

    当日被挂马网站Top5:
    1、“中国石油大学(华东)专业建设网”:zyjs.upc.edu.cn/onews.asp?id=107


    被嵌入的恶意网址为www.****.cn/rh/343/link.html。
    2、“辽宁石油化工大学招生就业网”:zsjy.lnpu.edu.cn/inc/inc/show.asp****


    被嵌入的恶意网址为****.cn/123.htm。
    3、“中杰笑网”:zhongjiexw.any2000.com,
    被嵌入的恶意网址为******.cn/ctvod.htm。
    4、“鄂伦春自治旗科技信息港”:[url]www.elckj.gov.cn[/url],
    被嵌入的恶意网址为*****.cn/01/ctxxz.htm。
    5、“中国成功学网”:chenggongxue.any2000.com,
    被嵌入的恶意网址*****.cn/js.exe。

空梦№残心 发表于 2009-7-10 17:29

哈哈,这个漏洞恐怖,有漏洞利用工具吗?

blood.小枫 发表于 2009-7-11 09:33

[quote]哈哈,这个漏洞恐怖,有漏洞利用工具吗?
[size=2][color=#999999]空梦№残心 发表于 2009-7-10 17:29[/color] [url=http://www.3ast.com.cn/redirect.php?goto=findpost&pid=48535&ptid=9504][img]http://www.3ast.com.cn/images/common/back.gif[/img][/url][/size][/quote]
很早就有了

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.