扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
据360安全中心恶意网页监控数据显示:2009年8月,360安全卫士网页防火墙共拦截近3亿次网页“挂马”攻击,几乎接近国内网民的总数。这些“挂马网页”主要攻击Windows系统和应用软件漏洞,从而将木马下载器传播到缺乏防护的网民电脑中,进而下载数十个盗号木马和广告程序。值得关注的是,木马伪造QQ中奖消息并结合钓鱼欺诈的案例在8月呈现明显的上升趋势。
360安全工程师研究发现,在8月上半月,由于各种“××门”色情视频在网上不断涌现,单日“挂马”攻击次数频繁冲上千万次量级。而随着政府有关部门对网络淫秽色情内容的监管力度不断加强,8月下半月360为用户拦截的“挂马”攻击次数开始稳定在700余万次,当色情网站流量锐减时,商业网站、政府网站以及教育类网站成为黑客入侵“挂马”的重要目标。
图片1:360安全中心——8月“挂马”攻击趋势
据360安全工程师介绍,8月遭到“挂马”网页攻击的漏洞以7月曝出的0Day漏洞为主,它们分别是:Office内存破坏漏洞、Mpeg-2视频漏洞、IE 7(MS09-002)漏洞、IE6(MS06-014)漏洞,以及Adobe Flash Player在08年和09年分别曝出的远程代码执行漏洞。不同的是,如今网页“挂马”技术更为隐蔽,能自动判别网友浏览器的内核并分配不同漏洞进行攻击,不会轻易引起浏览器卡死等现象。
图片2:360安全中心——8月受“挂马”攻击的主要漏洞
综上所述,网络安全形势虽有所缓和,但众多正规网站屡屡“被挂马”,良好的上网习惯已不再是避免中招的法宝,网站也因此面临流量和可信度的双重危机。应大量网站站长的强烈要求,360安全中心在8月18日向全社会推出了免费的“挂马”监测服务,日均吸引了千余家网站的注册申请。
360安全工程师提醒广大网民,事后查杀不如做好防御:按照360安全卫士的提示为系统和各类应用软件升级、打补丁,就能对国内绝大多数木马免疫;浏览网页时开启360网页防火墙,可以有效拦截“挂马”攻击;对于那些非浏览不可的恶意网页,用户可以使用360安全浏览器3.0版的“隔离模式”,访问任何“挂马网页”而不用担心中招
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者