IE浏览器新近曝出的“极光” 0day漏洞正在引发空前迅猛的挂马攻击。监控数据显示,1月18日至1月20日三天内,黑客利用该漏洞挂马的网站数量从220家猛增到10812家,相关挂马网页数量更是高达141856个。
安全专家石晓虹介绍说,“极光”IE漏洞挂马攻击在国内最早出现在1月17日晚间,初期的规模并不大,1月18日全天也仅有220家利用该漏洞挂马的网站。但随着部分黑客论坛公开提供“极光网马生成器”的下载,针对该漏洞的挂马网站数量从1月19日开始形成高速增长态势,1月20日全天就达到10812家,3天内暴涨50倍!
监控数据显示,在上万家相关挂马网站中,大约有1/3为色情网站,1/3是被黑客入侵挂马的正规网站,剩余的则是良莠难辨的个人网站,它们传播的木马也是五花八门,包括了各种盗号木马、“肉鸡”控制木马、广告程序,对网民的财产和隐私安全危害极大。
尽管“极光”IE漏洞挂马攻击来势汹汹,一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。
“极光”IE 0day漏洞临时补丁:http://dl.360safe.com/360ietagpatch.exe
图片说明:微软IE“极光”0Day漏洞挂马网站增长趋势图
图片说明:微软IE“极光”0Day漏洞挂马网页增长趋势图
安全小贴士:
1、“挂马”是指黑客把恶意代码嵌入到网页中,如果访问该网页的网友电脑存在安全漏洞,又没有使用有效的安全软件,电脑就会自动下载运行黑客指定的木马程序。
2、0day漏洞是已经发现但是官方还没发布补丁的漏洞。信息安全意义上的0day是指在安全补丁发布前被外界了解和掌握的漏洞信息。