微软0day漏洞导致大量挂马网站

【本报讯】(记者 蓝岸)继微软视频控件漏洞出现之后,昨天微软系统又一个重大0day漏洞被黑客利用,进行挂马攻击。根据瑞星“云安全”系统监测,5日内已有133余万台电脑遭攻击。  据瑞星技术部门分析,该漏洞危害全系列Windows系统,黑客可利用该漏洞来构建挂马网站,用户访问这些网站后即会被感染,植入木马下载器、盗号木马等恶意程序。目前该漏洞没有官方补丁,瑞星杀毒软件2009、瑞星全功能安全软件2009中的独有“网页防挂马”模块,采用“网页脚本行为分析技术”,无需补丁即可有效拦截利用该漏洞的挂马网站。  相关数据标明,该漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的网民都在20万次以上,7月13日达到攻击最高峰。

时间: 2024-10-31 22:21:23

微软0day漏洞导致大量挂马网站的相关文章

瑞星发布橙色警报:微软视频漏洞导致木马爆发

7月7日下午消息,瑞星公司发布橙色安全警报,微软视频控件(Microsoft Video ActiveX Control)漏洞导致的挂马网站攻击大幅增加.根据瑞星云安全检测数据,漏洞出现两天内已有130万用户遭到利用该漏洞的攻击. 瑞星安全专家分析,产生漏洞的原因是用户系统中的msvidctl.dll组件不正确读取持久化的字节数组,攻击者可随意覆盖SEH或者RET,将EIP设置成任意数值,结合javascript堆喷射方式可远程执行任意代码,黑客不必让用户运行被恶意修改的视频文件就可以进行挂马攻

黑客同时大规模攻击两大微软0Day漏洞

据新华社电 360安全中心13日发布公告称,继上周爆发"MPEG-2视频"0Day漏洞,微软又爆发"Office内存破坏"0day漏洞,目前木马产业链已开始同时利用这两个漏洞大肆传播木马病毒.360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模"挂马"攻击,这在网络安全历史上还是第一次. 据介绍,微软"Office内存破坏"0day漏洞存在于Office网页组件"OCW10.dll"中,黑客如果

CN域名成挂马网站重灾区 8亿人次网民遭木马攻击

中介交易 SEO诊断 淘宝客 云主机 技术大厅 4月16日,瑞星公司发布<中国大陆地区2009年第一季度挂马网站安全威胁报告>(以下简称"<瑞星安全报告>"),瑞星"云安全"系统提供的数据表明,2009年1月至3月,互联网上出现的挂马网页累计达1亿9千多万个,平均每天有889万余人次网民访问这些网页,累计有8亿人次网民遭木马攻击.大型网站.浏览器和流行软件成为黑客窥测的对象,一季度有24202个大型网站被植入木马,这已经成为威胁国内互联网安全

IE“极光”0day漏洞攻击量激增上万网站挂马

微软IE"极光"0Day漏洞挂马网站增长趋势图(数据来源:360安全中心) 中新网1月21日电 IE浏览器新近曝出的"极光"0day漏洞正在引发空前迅猛的挂马攻击.来自360安全中心的监控数据显示,1月18日至1月20日三天内,黑客利用该漏洞挂马的网站数量从220家猛增到10812家,相关挂马网页数量更是高达141856个. 360安全专家石晓虹博士呼吁广大网民务必开启防火墙,再打上360临时补丁,可以彻底保护IE系列浏览器的上网安全.石晓虹介绍说,"极光

从微软0day漏洞说说网站安全

中介交易 SEO诊断 淘宝客 云主机 技术大厅 微软MPEG-2视频解析模块0day漏洞的曝出令红星美凯龙官方网站.中视音像.中国电子科技集团公司第二研究所.齐鲁石化医院集团.中国皮具网.中国煤炭网.北京啄木鸟婚纱摄影集团.天津市第一中心医院.云南地产门户网.铁道兵网等967个网站的7740个网址被黑客挂马.昨日,有同行测得相应网站的中马现象:当点击"挂马网页"时,恶意代码自动触发微软MPEG2视频组件的msvidctl.dll模块,浏览器会出现暂时假卡死,此时,电脑后台自动下载和运行

挂马网站日增1000个波及用户超百万

本报讯 1月19日,金山安全实验室发布2010年首个高危安全预警金山安全专家指出曾被黑客利用攻击Google.Yahoo等多家知名互联网公司的IE0day(中文名极光零日漏洞)漏洞已经被黑客广泛利用,被挂马的网站数量飙升,将对普通网民产生极大威胁.按照目前的挂马网站增长趋势估计,本周开始将全面爆发. 金山安全专家李铁军表示,自上周以来,挂马集团已经开始部署利用IE极光0day漏洞.自该漏洞被黑客公布以后,金山网盾拦截利用该漏洞的木马攻击次数以每天36.3%的速度增长,日拦截攻击行为428144次

新年首个IE高危漏洞曝光大规模挂马攻击将至

中新网1月17日电 16日,微软刚证实新发现了一个IE 0day漏洞,针对该漏洞的攻击代码就已开始在网上扩散.经360安全中心验证,该漏洞几乎涉及所有IE浏览器,而微软尚未推出相应补丁,攻击代码外泄将在未来几天引发大规模的网页挂马攻击. 有消息称Google等30多家企业已经因此遭到黑客攻击.360紧急提醒广大用户,请立即开启360安全卫士的"网页防火墙/网盾"功能,并使用360安全浏览器,以便应对即将到来的挂马攻击. 据360安全专家石晓虹博士介绍,这一漏洞存在于IE678等所有浏览

十八次防御微软0day漏洞 360临时补丁国内领先

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日Office图像引擎组件曝出高危漏洞,但微软11月"补丁日"并未彻底修复.为此,360安全卫士第一时间升级防护模块,能够在不影响Office日常使用的前提下防御漏洞攻击.这也是360安全卫士至少第18次为微软0day漏洞提供防护措施,远远领先其他国产安全软件. 0day漏洞,是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息,也是对网民威胁最大的漏洞.微软宣布2014年4月8日之后,将不再为Windows XP操作系统提

端午节谨防挂马网站 病毒模仿杀软骗取钱财

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势.5月25日,瑞星"云安全"系统就从截获的挂马网站中,发现了一个冒充杀毒软件.企图骗取钱财的广告软件病毒,并命名为"WINPC 广告病毒(Adware.Win32.Agent.Dbj)".侵入电脑后,病毒会拦截用户访问的网页,