“极光”IE 0day漏洞攻击量激增 上万网站挂马

　　IE浏览器新近曝出的“极光” 0day漏洞正在引发空前迅猛的挂马攻击。来自360安全中心的监控数据显示，1月18日至1月20日三天内，黑客利用该漏洞挂马的网站数量从220家猛增到10812家，相关挂马网页数量更是高达141856个。360安全专家石晓虹博士呼吁广大网民务必开启360安全卫士“网页防火墙/网盾”，再打上360临时补丁，可以彻底保护IE系列浏览器的上网安全。

　　石晓虹介绍说，“极光”IE漏洞挂马攻击在国内最早出现在1月17日晚间，初期的规模并不大，1月18日全天也仅有220家利用该漏洞挂马的网站。但随着部分黑客论坛公开提供“极光网马生成器”的下载，针对该漏洞的挂马网站数量从1月19日开始形成高速增长态势，1月20日全天就达到10812家，3天内暴涨50倍!

　　360安全中心监控数据显示，在上万家相关挂马网站中，大约有1/3为色情网站，1/3是被黑客入侵挂马的正规网站，剩余的则是良莠难辨的个人网站，它们传播的木马也是五花八门，包括了各种盗号木马、“肉鸡”控制木马、广告程序，对网民的财产和隐私安全危害极大。

　　尽管“极光”IE漏洞挂马攻击来势汹汹，一些国家的政府甚至建议民众暂时不要使用IE浏览器上网，石晓虹却建议网民不必为此恐慌。“360网页防火墙/网盾和360安全浏览器都能完全拦截黑客对‘极光’IE漏洞的挂马攻击，还没有一例挂马网页能够突破360的防御。再加上360独家推出的临时补丁，相当于彻底堵死了‘极光’IE漏洞。用户只要开启360安全卫士，不仅可以放心使用IE上网，使用IE内核的第三方浏览器也同样安全。”

　　“极光”IE 0day漏洞临时补丁：http://dl.360safe.com/360ietagpatch.exe

　　图片说明：微软IE“极光”0Day漏洞挂马网站增长趋势图(数据来源：360安全中心)

　　图片说明：微软IE“极光”0Day漏洞挂马网页增长趋势图(数据来源：360安全中心)

　　安全小贴士：

　　1、“挂马”是指黑客把恶意代码嵌入到网页中，如果访问该网页的网友电脑存在安全漏洞，又没有使用360安全卫士等有效的安全软件，电脑就会自动下载运行黑客指定的木马程序。

　　2、0day漏洞是已经发现但是官方还没发布补丁的漏洞。信息安全意义上的0day是指在安全补丁发布前被外界了解和掌握的漏洞信息。