新華社上海12月11日專電(記者顧燁、陸文軍)9日發現的微軟漏洞所引發的網絡安全威脅正在迅速加劇。截至11日19時30分,360安全中心攔截到針對該漏洞的挂馬網頁訪問量共計1464421次,其中,攔截量排名前20位的挂馬網站中有七成為色情網站。而在黑客利用網頁瘋狂傳播的木馬中,超過82%為盜號木馬。
據360安全專家石曉虹博士介紹,黑客已經開始利用該漏洞大肆傳播木馬。截至目前,該中心已截獲針對該漏洞的挂馬網頁共計3571個。這些挂馬網頁上傳播的都是那些曾經非常流行的頑固木馬下載器,包括“機器狗”系列、“AV終結者”、“ghost軟體”、“僵屍網絡下載者”等等。網友一旦訪問這些頁面,就會自動下載並運行上述木馬,從而打開電腦防禦系統的缺口,進一步下載各種盜號木馬,在所有盤符釋放autorun.inf以及替換系統文件,並屏蔽安全軟體,甚至下載ARP木馬主動攻擊局域網其他用戶。
石曉虹説,許多安全廠商已經為用戶提供了相應更新或漏洞補丁,他呼籲廣大網民儘快下載安裝更新軟體,避免受到木馬的侵襲。
