您现在的位置是:首页 > 行业 > 金融 >
360公布:8月拦截3亿次“挂马”攻击
摘要2009年8月,360安全卫士网页防火墙共拦截近3亿次网页“挂马”攻击,几乎接近国内网民的总数。这些“挂马网页”主要攻击Windows系统和应用软件漏洞,从而将木马下载器传播到缺乏防护的网民电脑中,进而下载数十个盗号木马和广告程序。值得关注的是,木马伪造QQ中奖消息并结合...
据360安全中心恶意网页监控数据显示:2009年8月,360安全卫士网页防火墙共拦截近3亿次网页“挂马”攻击,几乎接近国内网民的总数。这些“挂马网页”主要攻击Windows系统和应用软件漏洞,从而将木马下载器传播到缺乏防护的网民电脑中,进而下载数十个盗号木马和广告程序。值得关注的是,木马伪造QQ中奖消息并结合钓鱼欺诈的案例在8月呈现明显的上升趋势。
360安全工程师研究发现,在8月上半月,由于各种“××门”色情视频在网上不断涌现,单日“挂马”攻击次数频繁冲上千万次量级。而随着政府有关部门对网络淫秽色情内容的监管力度不断加强,8月下半月360为用户拦截的“挂马”攻击次数开始稳定在700余万次,当色情网站流量锐减时,商业网站、政府网站以及教育类网站成为黑客入侵“挂马”的重要目标。
图片1:360安全卫士8月拦截“挂马”攻击数据
据360安全工程师介绍,8月遭到“挂马”网页攻击的漏洞以7月曝出的0Day漏洞为主,它们分别是:Office内存破坏漏洞、Mpeg-2视频漏洞、IE7(MS09-002)漏洞、IE6(MS06-014)漏洞,以及AdobeFlashPlayer在08年和09年分别曝出的远程代码执行漏洞。不同的是,如今网页“挂马”技术更为隐蔽,能自动判别网友浏览器的内核并分配不同漏洞进行攻击,不会轻易引起浏览器卡死等现象。
图片2:360安全中心——8月受“挂马”攻击的主要漏洞
综上所述,网络安全形势虽有所缓和,但众多正规网站屡屡“被挂马”,良好的上网习惯已不再是避免中招的法宝,网站也因此面临流量和可信度的双重危机。应大量网站站长的强烈要求,360安全中心在8月18日向全社会推出了免费的“挂马”监测服务,日均吸引了千余家网站的注册申请。
360安全工程师提醒广大网民,事后查杀不如做好防御:按照360安全卫士的提示为系统和各类应用软件升级、打补丁,就能对国内绝大多数木马免疫;浏览网页时开启360网页防火墙,可以有效拦截“挂马”攻击;对于那些非浏览不可的恶意网页,用户可以使用360安全浏览器3.0版的“隔离模式”,访问任何“挂马网页”而不用担心中招。
(本文不涉密)
责任编辑: