六大“挂马”高危漏洞公布

北京时间8月28日消息，为帮助网民避免遭受挂马攻击，安全专家总结出了目前遭受挂马攻击最严重的六大高危漏洞;另外，黑客再度借助人们对明星绯闻的好奇心，疯狂挂马。

1、遭“挂马”攻击六大高危漏洞揭晓

在木马产业链的幕后推动下，高达百万级的“挂马网页”肆虐于互联网，导致网民上网时危机四伏。当前遭受“挂马”攻击最严重的六大高危漏洞分别是：Office内存破坏漏洞、Mpeg-2视频漏洞、IE7(MS09-002)漏洞、IE6(MS06-014)漏洞，以及AdobeFlashPlayer在08年和09年分别曝出的远程代码执行漏洞。安全专家提醒广大网民，尽快安装补丁，修复以上六大漏洞。

安全专家经研究发现，木马产业对漏洞的利用已经非常精细，如今一股脑组合攻击十余个漏洞的“挂马网页”正在逐渐减少，取而代之的是能自动判别网友浏览器版本并分配不同漏洞攻击的“智能型挂马网页”，相比以前的“挂马”攻击方式更低调隐蔽，不会轻易引起浏览器卡死等现象。比如网友使用的是IE6内核的浏览器，“挂马网页”则只攻击Mpeg-2视频漏洞、IE6(MS06-014)漏洞以及两个影响不同Flash版本的Flash漏洞。

尽管上述六大高危漏洞均已推出官方补丁或升级版本，但据国外调研机构Trusteer在本月的调查显示，有79.5%的用户仍在使用存在漏洞的Adobe Flash Player，表明普通网友对应用软件的漏洞缺乏警觉，Flash漏洞实际上是网民电脑中最严重的安全隐患。

昨天利用两大Flash漏洞“挂马”的网站多达28422家，“挂马网页”数量总计173591个，5307611次“挂马网页”利用Flash漏洞传播木马的行为被拦截。其中，易卦网、华人星座命理门户等多个算命类网站反遭黑客暗算，大批页面被黑客嵌入恶意代码，使前来卜卦的网友们电脑面临“AV终结者”恶性木马下载器的危害。

2、 黑客巧借明星绯闻 张韶涵中文网再被挂马

近段时间，关于张韶涵夜店被打一事传得沸沸扬扬。借着这股东风，黑客在张韶涵中文官方网站大肆挂马。

其实明星网站一直是挂马的重灾区，今年4月份，就爆发过一次大规模名人网站被挂马现象。周杰伦中文网、赵雅芝中文网、潘玮柏中文网、姚明中文网、科比中文网等相继被黑客挂马。挂马者的针对性和目的性非常明确，就是通过名人网站流量大、粉丝忠诚度高的特点，获取不法利益。

反病毒专家提醒说，多数粉丝网站并没有专业的安全维护，黑客利用被挂马网站的服务器漏洞和不安全设置进行入侵，用户访问这些页面后，可能感染大量木马病毒。由于这些明星具有大批量的忠实粉丝，给用户电脑带来了很大的威胁。

3、3G之家中搜IG被挂马 手机达人被攻击

近日，“3G之家”、“精品网”、“中搜IG”等手机、购物信息类网站被黑客挂马。网民在下载3G手机软件、游戏资源或查询购物信息时会受到挂马网站攻击，从而感染恶性木马，导致账号密码被窃取。

随着3G时代的来到，3G受到越来越多的时尚达人关注。下载手机主题、应用软件和游戏几乎是每天必须做的事。中搜IG是基于搜索引擎技术又融合了浏览器与IM(即时通讯)技术的信息获取工具，网民可以进行网页浏览、聊天和社区互动等操作。所以在黑客挂马期间，大量用户将面临危险。

瑞星安全专家提醒说，用户一旦访问这些被挂马页面后就可能感染Trojan.PSW.Win32.QQPass.eqa(木马病毒)“云安全”系统共收到80846次用户上报。该病毒运行后会在后台监视用户的输入，伺机窃取用户的QQ号码及密码，并发送给黑客。

4、黑客借思科系统无线接入点漏洞入侵网络

一些来自思科系统的无线接入点漏洞允许黑客重定向本企业以外的连接，以便进入到整个企业的网络。根据AirMagnet公司的无线网络安全公司发现的问题所表明，新的思科接入点被添加到另外一个网络中，并计划在近日报告其调查结果。

现有的接入点对附近的网络控制器广播信息进行沟通，这样，当一个企业挂着一块新的AP，该AP接收的信息广播，其他AP会知道是哪个控制器在连接。

然而，现有的接入点广播的信息，包括控制器的IP地址和MAC(媒体访问控制)地址都是未加密的，通过嗅探，完全可以得到敏感信息。武装起来的AP广播信息，一个人可以针对其做拒绝服务攻击。

AirMagnet公司发现问题时，客户对其无线网络加密的广播流量重复报警要求协助。该交互应该已经加密，公司有一个严格的审计，经过细心分析，发现未加密的信息来源。他预计思科公司会拿出一个办法，让客户切断广播或掩盖他们。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。