科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道广告联盟服务器被“黑” 4760家合作网站成“毒源”

广告联盟服务器被“黑” 4760家合作网站成“毒源”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据介绍,微软15日凌晨全球发布了针对MPEG-2视频漏洞的补丁后,360安全卫士第一时间向国内2亿用户推送这些补丁。

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年7月16日

关键字: 挂马 病毒播报 奇虎360

  • 评论
  • 分享微博
  • 分享邮件

  7月15日19时,360安全中心发布公告称,一家名为“麒润广告网络”的广告联盟由于受黑客攻击,至少导致4760家合作网站的20多万个网页被集体“挂马”,而黑客利用的,正是目前危害最为严重的微软Mpeg-2视频漏洞。同一天,微软全球发布了针对该漏洞的补丁。

  360安全专家介绍说,此次由“麒润广告”引发的大面积“挂马”事故,源于该网站页面中被嵌入了一个Post请求链接(链接为http://wwv.keyrun.com/code/p.php?a=xxx&c=xxxx

  &t=x,“x”为任意数字),该链接会自动将“hxxp://heise11o.3322.org/aa/b102.htm”等恶意网址自动下载到用户电脑中运行,进而会下载各种木马病毒。

  据了解,“麒润广告”联盟拥有数千家合伙网站,每天广告请求量高达9000万次,并能将广告“瞬间”发布到合作站点。据其工作人称,联盟服务器14日突遭来历不明的ARP攻击,随后就出现了集体“挂马”现象。对此360安全专家认为,其服务器很可能已被攻破。而在过去48小时来,360安全卫士已为该广告联盟合作网站的访问用户拦截了超过1000万次木马入侵行为。

  360安全专家告诫说,此类网络广告联盟因合作网站众多,一旦自身服务器被不法分子控制,就会在瞬间引发大规模安全事故,进而对所有合作网站的访问者电脑形成巨大的安全威胁。轻者会导致这些用户网银、网游、Q币以及个人隐私数据丢失,重者会让用户电脑成为任人摆布的“肉鸡”。因此,广告联盟运营商应尤其注重自身网站的安全,否则迟早会出大问题。

  

广告联盟服务器被“黑”  4760家合作网站成“毒源”

  说明:麒润网络广告联盟服务器被攻陷,导致数千家合作网站被集体“挂马”

  据介绍,微软15日凌晨全球发布了针对MPEG-2视频漏洞的补丁后,360安全卫士第一时间向国内2亿用户推送这些补丁。截至当晚18时,已有近4000万网民通过360修复了这个正在大面积爆发中的“危险”级漏洞。

  尽管如此,360安全专家仍提醒网民,目前木马产业链针对微软Mpeg-2视频漏洞和Office内存破坏漏洞的大规模网络攻势并未减弱。截至15日18时,360安全卫士在过去24小时内共为用户拦截了近1500万次“挂马”攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章