金山截获首例利用IE极风0day漏洞挂马传播案例

新华网天津3月13日电(记者张建新)金山安全实验室13日发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室截获国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒。  专家说,由于之前出现的IE极光漏洞补丁已经被全面封堵,因此极风漏洞很可能瞬间替换极光,成为黑客进行挂马传播病毒的重要渠道,有可能引发互联网新一轮病毒攻击。  3月10日,金山安全实验室国内首家宣布微软IE浏览器再曝新0day漏洞,同日,针对该漏洞的攻击代码在国外被披露。12日,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马的案例。  反病毒专家表示,IE极风0day漏洞与1月份爆出的IE极光漏洞的挂马特性较为接近。据金山安全实验室数据统计,利用IE极光漏洞进行挂马的网站目前已经多达数千个。但由于IE极光漏洞已经被全面封堵,因此利用难度增加,而IE极风0day漏洞又为黑客“开辟”了一条新的攻击渠道。  反病毒专家介绍,IE极风0day漏洞一旦被广泛利用,用户在上网的时候,就可能自动下载病毒。未安装补丁或任何防护工具的电脑,在访问被挂马的恶意网站的时候,浏览器内存会瞬间飙升到数百M,最明显的感觉就是浏览器突然“卡”了,而与此同时黑客已经下载了大量的病毒木马进入用户电脑,这些病毒可能包括盗号木马、欺诈木马等等。

时间: 2024-10-18 06:04:48

金山截获首例利用IE极风0day漏洞挂马传播案例的相关文章

IE极风0day漏洞危害升级 首例ARP挂马攻击已经出现

3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例.这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒.由于之前出现的IE极光漏洞补丁已经被全面封堵,因此极风漏洞很可能瞬间替换极光,成为黑客进行挂马传播病毒的重要渠道,有可能引发互联网新一轮病毒攻击. 3月10日,金山安全实验室国内首家宣布微软IE浏览器再曝新0day漏洞:同日,针对该漏洞的攻击代码在国外被披露.3

云南省首例利用互联网非法销售香烟的案件

如今网络购物是越来越方便了,可网上不是想卖什么就能卖的,前些天就有几个人动起了歪脑筋,在淘宝网上无证销售烟草.据悉,这是警方查获的云南省首例利用互联网非法销售香烟的案件. 两个多月前,东华派出所民警接到线报,淘宝网上有人用香烟标识.打火机.烟灰缸等作为暗号,非法销售香烟.随后警方展开排查,最终找到了位于世博路附近某小区的销售窝点. 昨日上午,东华派出所民警.昆明市烟草专卖局等部门工作人员来到该销售窝点隐藏在地下室的仓库时,成箱的香烟堆在角落,满地散落着发货单,而堆放香烟的旁边,有一个还未来得及发

金山公布3月份十大影响较大的挂马网站 政府、学校成重灾区

4月9日,金山互联网安全公司正式发布<2009 年3月中国互联网安全报告>,公布了3月份十大影响较大的挂马网站.3月份,金山毒霸云安全中心共截获有效挂马网址272,221个,与2月份相比,增加了近3倍.其中,政府.学校网站仍然是被挂马的重灾区. 3月挂马网站TOP10:  洛阳市中心血站  http://www.xuezhan.com/  陕西省延安市公安局  http://sgaj.yanan.gov.cn  辽宁互联星空     http://ln.vnet.cn  华侨大学   

我国首例因域名后缀不同而仲裁命运不同的案例

D&N域名事务所了解到,随着http://www.aliyun.com/zixun/aggregation/29832.html">ICANN在全球根域名服务器写入中文域名,中文域名的是是非非评论也开始浮出水面,域名投资市场也褒贬不一.近日,随着奥运临近,D&N域名事务所研究员关注部分奥运域名的同时,一起涉及"鸟巢.网络"."鸟巢.公司"以及"鸟巢.中国"的域名争议案(点击查看裁决书)引起了我们的注意.问题的关键不

重庆破获首例互联网虚假发行股票诈骗案

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 今天上午11时,记者从重庆市公安局获悉,重庆警方经过缜密侦查,成功破获我市首例利用互联网络为平台,以股票发行.深圳中小板上市为诱饵的集资诈骗案. 据了解,今年4月,重庆市公安局经济侦查部门,接到中国证监会重庆监管局移送的重庆拓金山矿业股份有限公司(以下简称拓金山公司)涉嫌非法发行股票的犯罪线索.此案涉及全国20多个省.市.自治区,涉案金额上百

中山首例互联网赌场案:涉案金额高达2000万

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 24日,中山市第一市区检察院对利用互联网开设赌场进行网络赌博活动的犯罪嫌疑人王某.李某批准逮捕.据查,这是该市近年来查处的首例利用互联网开设赌场案,也是该院批捕的涉案金额最大的一宗涉嫌开设赌场罪.非法经营罪案件,涉案金额达2000多万元. 2007年8月,犯罪嫌疑人王某.李某等人在犯罪嫌疑人李某(另案处理)的指使下,租赁中山市某小区一别墅作为

新疆首例网络人身攻击案侦结网络言论有法可依

新华网乌鲁木齐 6月5日电(记者 李晓玲) 新疆首例利用互联网多次发送信息干扰他人生活的案件近日有了结果,公安机关经过调查取证,下发了<公安行政处罚决定书>,根据<中华人民共和国治安管理处罚法>第四十二条第五项之规定,对当事人给予行政拘留五日的处罚. 旅行社线路竞争遭遇"网络门" "从今年2月底开始,就不断有人在旅游从业者工作专用的QQ群中发帖,说我卑鄙无耻,是旅游败类.我只有通过法律途径来维护自己的合法权益了." 在旅游专业人士聚集的工作环

全球首例!黑产利用SS7漏洞接管用户手机卡偷钱

本文讲的是全球首例!黑产利用SS7漏洞接管用户手机卡偷钱, 据The Register援引Süddeutsche Zeitung消息,近日德国出现一起利用SS7协议漏洞盗取银行账号案例. 安全专家多年来一直警告,移动运营商间的通讯协议SS7存在严重漏洞,可能会被坏人滥用,例如将某人的电话和短信重定向到攻击者的设备.现在,第一起滥用漏洞造成资金损失的案例出现了. 西班牙电信运营商O2的德国分部向媒体确认,有攻击者利用SS7漏洞拦截用户手机接收的短信来突破他们银行账号的二次验证保护机制,并将钱洗劫一

金山360老总骂战升级 引发国内首例微博官司

知名电脑安全厂商金山和360之间的"口水战"昨天上午正式升级.因不满360董事长周鸿祎频频在微博中对金山发难,金山公司上午通过律师向海淀法院提起诉讼,索赔1200万元.据悉,这是国内首例因个人微博引发的诉讼案件. 金山公司和360是存在竞争关系的两家电脑安全厂商,两家公司"口水战"源于10天前.金山公司称:大量金山网盾的用户控诉360安全卫士恶意卸载金山网盾.随后,360董事长周鸿祎共发布微博42条,对金山网盾进行了点名批评,用词激烈,揭开两家公司老总互骂的序幕.