新華社北京8月28日專電(記者何宗渝)在木馬産業鏈的推動下,近來“挂馬網頁”在互聯網上肆虐。針對當前遭受“挂馬”攻擊最嚴重的六大高危漏洞,360網絡安全專家提醒網民要儘快安裝補丁,修復漏洞。
據360安全中心介紹,這六大漏洞分別是Office內存破壞漏洞、Mpeg-2視頻漏洞、IE7(MS09-002)漏洞、IE6(MS06-014)漏洞,以及Adobe Flash Player的兩個遠程代碼執行漏洞。
儘管上述六大高危漏洞均已推出官方補丁或升級版本,但據專業調研機構Trusteer本月的調查顯示,有79.5%的用戶仍在使用存在漏洞的Adobe Flash Player,表明大多數網民對應用軟體的漏洞缺乏警覺。Flash漏洞已成為網民電腦中最嚴重的安全隱患。
360安全中心惡意網頁監控數據顯示,27日當天,利用兩大Flash漏洞“挂馬”的網站多達28422家,“挂馬網頁”數量總計173951個,360安全衛士共為用戶攔截5307611次“挂馬網頁”利用Flash漏洞傳播木馬的行為。
研究發現,最近木馬産業對漏洞的利用已經非常精細,一股腦組合攻擊十余個漏洞的“挂馬網頁”正在逐漸減少,取而代之的是能自動判別瀏覽器版本並分配不同漏洞攻擊的“智慧型挂馬網頁”,相比以前的“挂馬”攻擊方式更隱蔽,不會輕易引起瀏覽器卡死等現象,網民要特別注意防範。
