科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道8月“挂马”疫情严重 色情视频网站挂马居首

8月“挂马”疫情严重 色情视频网站挂马居首

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据360安全中心恶意网页监控数据显示:2009年8月,360安全卫士网页防火墙共拦截近3亿次网页“挂马”攻击,几乎接近国内网民的总数。这些“挂马网页”主要攻击Windows系统和应用软件漏洞,从而将木马下载器传播到缺乏防护的网民电脑中,进而下载数十个盗号木马和广告程序。值得关注的是,木马伪造QQ中奖消息并结合钓鱼欺诈的案例在8月呈现明显的上升趋势。

来源:比特网 2009年9月8日

关键字: 网站挂马 挂马网页 网页挂马

  • 评论
  • 分享微博
  • 分享邮件

  据360安全中心恶意网页监控数据显示:2009年8月,360安全卫士网页防火墙共拦截近3亿次网页“挂马”攻击,几乎接近国内网民的总数。这些“挂马网页”主要攻击Windows系统和应用软件漏洞,从而将木马下载器传播到缺乏防护的网民电脑中,进而下载数十个盗号木马和广告程序。值得关注的是,木马伪造QQ中奖消息并结合钓鱼欺诈的案例在8月呈现明显的上升趋势。

  360安全工程师研究发现,在8月上半月,由于各种“××门”色情视频在网上不断涌现,单日“挂马”攻击次数频繁冲上千万次量级。而随着政府有关部门对网络淫秽色情内容的监管力度不断加强,8月下半月360为用户拦截的“挂马”攻击次数开始稳定在700余万次,当色情网站流量锐减时,商业网站、政府网站以及教育类网站成为黑客入侵“挂马”的重要目标。

  

1

  图片1:360安全中心——8月“挂马”攻击趋势

  据360安全工程师介绍,8月遭到“挂马”网页攻击的漏洞以7月曝出的0Day漏洞为主,它们分别是:Office内存破坏漏洞、Mpeg-2视频漏洞、IE 7(MS09-002)漏洞、IE6(MS06-014)漏洞,以及Adobe Flash Player在08年和09年分别曝出的远程代码执行漏洞。不同的是,如今网页“挂马”技术更为隐蔽,能自动判别网友浏览器的内核并分配不同漏洞进行攻击,不会轻易引起浏览器卡死等现象。

  

1

  图片2:360安全中心——8月受“挂马”攻击的主要漏洞

  综上所述,网络安全形势虽有所缓和,但众多正规网站屡屡“被挂马”,良好的上网习惯已不再是避免中招的法宝,网站也因此面临流量和可信度的双重危机。应大量网站站长的强烈要求,360安全中心在8月18日向全社会推出了免费的“挂马”监测服务,日均吸引了千余家网站的注册申请。

  360安全工程师提醒广大网民,事后查杀不如做好防御:按照360安全卫士的提示为系统和各类应用软件升级、打补丁,就能对国内绝大多数木马免疫;浏览网页时开启360网页防火墙,可以有效拦截“挂马”攻击;对于那些非浏览不可的恶意网页,用户可以使用360安全浏览器3.0版的“隔离模式”,访问任何“挂马网页”而不用担心中招

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章