Board logo

标题: 460万电脑被攻击全是微软视频控件漏洞惹的祸 [打印本页]

作者: huar    时间: 2009-7-10 09:47     标题: 460万电脑被攻击全是微软视频控件漏洞惹的祸

瑞星杀毒软件公司向网民发出报警,微软视频控件漏洞导致的木马爆发仍在显现威力,

据瑞星“云安全”系统监测,7月7日当天共有460万人次的网民遭到网页挂马攻击,比

两天前增加3倍。目前微软已经确认了该漏洞,但是还没有提供漏洞补丁。
    瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件

http://all.rising.com.cn/download/transfer.asp?ver=risfree)(免费使用期为

一个月)。“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有“网页防挂马

”模块,采用“网页脚本行为分析技术”,无需微软补丁即可有效拦截利用该漏洞的挂

马网站。

    瑞星安全专家提醒说,当日挂马网站攻击网民的次数还在成倍增长,已经达到

4,595,717次,在截获的82万个挂马网址中,工程师发现“辽宁石油化工大学招生就业

网”被黑客植入了部分色情挂马网站,网页中充斥着大量色情内容和链接,并且用户一

旦访问后会立即感染病毒。

    当日“中国石油大学(华东)专业建设网”、“中杰笑网”、“中国成功学网”等

一些高校、娱乐类网站被大量挂马。截止发稿时,这些网页中的病毒仍存在。网民上网

时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以

防范挂马网站、盗号木马的攻击。
     瑞星反病毒专家介绍,当日截获的Worm.Win32.Viking.lo(威金蠕虫)“云安全

”系统共收到19683次用户上报。该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器

等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装

在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。

    据瑞星“云安全”系统监测,7月7日互联网上共有82万个网页带有木马活动,459

万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的

,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。

    当日被挂马网站Top5:
    1、“中国石油大学(华东)专业建设网”:zyjs.upc.edu.cn/onews.asp?id=107


    被嵌入的恶意网址为www.****.cn/rh/343/link.html。
    2、“辽宁石油化工大学招生就业网”:zsjy.lnpu.edu.cn/inc/inc/show.asp****


    被嵌入的恶意网址为****.cn/123.htm。
    3、“中杰笑网”:zhongjiexw.any2000.com,
    被嵌入的恶意网址为******.cn/ctvod.htm。
    4、“鄂伦春自治旗科技信息港”:www.elckj.gov.cn
    被嵌入的恶意网址为*****.cn/01/ctxxz.htm。
    5、“中国成功学网”:chenggongxue.any2000.com,
    被嵌入的恶意网址*****.cn/js.exe。
作者: 空梦№残心    时间: 2009-7-10 17:29

哈哈,这个漏洞恐怖,有漏洞利用工具吗?
作者: blood.小枫    时间: 2009-7-11 09:33

哈哈,这个漏洞恐怖,有漏洞利用工具吗?
空梦№残心 发表于 2009-7-10 17:29

很早就有了




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2