Flash漏洞攻击渐成主流“挂马”方式

　　360安全中心恶意网页监控数据显示：上月底曝出的Flash漏洞正成为“挂马”网页的主流攻击目标，360网页防火墙在8月6日当天拦截的网页“挂马”攻击中，针对Flash漏洞攻击的拦截比例达到29.4%，已超越此前对网民危害最大的微软MPEG-2视频漏洞及Office内存破坏漏洞。

　　360安全专家称，网民已普遍意识到修复微软Windows系统漏洞的重要性，但对于Adobe Flash Player等流行软件的安全漏洞还缺乏足够重视，因此尽管Adobe公司已发布了升级程序，仍有大量网民电脑存在Flash漏洞，使得攻击这类漏洞的“挂马”网页杀伤力格外突出。据介绍，北京大学网站、中电网等多家知名网站已被黑客入侵，并利用Flash漏洞为访问者传播木马。

　　图片说明：360安全浏览器访问“挂马”网页时自动转向“隔离模式”

　　360安全专家提醒广大用户，鉴于Flash漏洞影响的范围极为广泛，能“通吃”IE浏览器及其它IE内核浏览器、FireFox浏览器、Google Chrome浏览器等主要浏览器，网民应及时升级Adobe Flash player软件，或使用360安全卫士自动修复该软件漏洞，保护上网安全不受木马的危害。

　　附：8月6日部分“挂马”网页信息：

　　【注意：为防止读者误点击，下列恶意网页的网址已做特殊处理。360安全卫士用户开启“网页防火墙”后，不受这些“挂马”网页影响】

　　1、北京大学生命科学学院

　　挂马网址：hxxp://www.bio.pku.edu.cn/alumni/elegant_demeanor.jsp

　　2、中电网_中国电子行业门户

　　挂马网址：hxxp://power.eccn.com/d/318460.html

　　3、复旦大学经济学院

　　挂马网址：hxxp://www.econ.fudan.edu.cn/teacher_detail.asp?id=36

　　4、陕西省人民政府

　　挂马网址：hxxp://www1.shaanxi.gov.cn/zwgkml/xl/5337.html

　　5、义乌交友中心

　　挂马网址：hxxp://love.cnyw.net/myphoto1.asp?userid=39449

　　6、呼和旅游网|呼和浩特旅游局电子政务网|中国北方旅游网浩特

　　挂马网址：hxxp://www.zgbfly.gov.cn/E_Type.asp?E_typeid=2

　　7、中华企管网

　　挂马网址：hxxp://www.qg.com.cn/booksmarket/

　　8、环球汽车配件网

　　挂马网址：hxxp://www.znqpw.com/productshow/Quotation.asp