此次IE漏洞,由于IE是内核出了问题,让黑客有机可乘,据了解,此漏洞涉及IE6、IE7、IE8等版本。由于IE浏览器在国内的份额高达80%,一些采用IE内核的第三方浏览器也受到该漏洞影响,这轮“挂马”攻击已波及国内大多数网民。由于微软暂时还没有推出针对该漏洞的补丁,德国、法国等国政府已建议网民停用IE浏览器。石晓虹提醒网民上网时务必开启防火墙,再打上360临时补丁,以保护IE系列浏览器的上网安全。
“360安全中心发布的临时补丁相当于为用户打‘疫苗’,这是微软正式发布官方补丁前比较可靠的解决方案。”360安全专家石晓虹提醒网民,可以通过360网站(http://dl.360safe.com/360IEtagpatch.exe)下载安装该补丁,以保障上网安全。
微软IE浏览器日前曝出“极光”0day漏洞后,针对该漏洞的“挂马”攻击已肆虐成灾。360安全中心的监控数据显示,18日至20日3天内,因此漏洞而被“挂马”攻击的国内网站数量从220家猛增到10812家,相关“挂马”网页数量已超过14万个。
据360安全专家石晓虹博士介绍,针对“极光”IE漏洞的“挂马”攻击在国内最早出现在17日晚,初期的规模并不大,18日全天也仅有220家网站被“挂马”。但随着部分黑客论坛公开提供“极光网马生成器”的下载,针对该漏洞的挂马网站数量从19日开始呈现出快速增长态势,20日全天达到10812家,3天内增长了近50倍。
在上万家被“挂马”的网站中,大约有1/3为色情网站,1/3是被黑客“挂马”的正规网站,剩余的则是良莠难辨的个人网站。黑客传播的木马也是五花八门,包括了各种盗号木马、“肉鸡”控制木马、广告程序,对网民的财产和隐私安全带来极大威胁。
