IE内存破坏漏洞挂马攻击超千万人次波及多新时代

IE“内存破坏”漏洞挂马攻击超千万人次 波及多家址导航站

连日来，“倒春寒”现象导致许多天气预报类站的访问量飙升，就连一些带“天气预报”模块的址导航站也跟着受益。不过，高人气也引来挂马黑客。根据360安全中心监测到的数据，由于IE浏览器“内存破坏”漏洞迟迟没有补丁，互联上挂马攻击数量不断走高，3质感几乎是市面上独一无二的产品了。60安全卫士针对该漏洞挂马攻击的总拦截数已超过千万人次。其中，仅3月16日一天，就有7家址导航站的“天气预报”被黑客挂马。

据360安全专家介绍，IE“内存破坏”漏洞涉及IE6及IE7浏览器，如果用户没有使用有效的防挂马软件，一旦查看了被挂马的址导航站“天气预报”，电脑就会自动下载运行各种盗号木马和肉鸡控制程序，使电脑受到黑客的监视和遥控。“址导航站作为民访问其他站的重要入口，一般都会被设置成浏览器的首页。如果这类站被黑客挂马，用户又没采用有效的安全防护措施，后果自然是打开浏览器就会中招。”

对于IE“内存破坏”漏洞引发的挂马疫情，360安全专家表示：截至3月16日，利用该漏洞挂马的站数量达到了1271个，挂马页共计31827个，已经成为木马传播的主要通道。随着各类攻击该漏洞“马生成器”在黑客论坛中免费流传，这组数字在未来一个月内很可能还会成倍增长。

360安全专家建议，站管理者应及时修复站漏洞，防范黑客利用SQL注入、跨站脚本攻击等方式来挂马，并应提高管理后台的密码强度，很多站被入侵皆因其后台登陆密码被设为默认的“admin”。同时，建议友下载使用360安全卫士6.2正式版，其“盾”功能可以全面拦截挂马、钓鱼等各类恶意页，并可由360“云查杀引擎”通杀上新生的木马，保护用户的财产和隐私安全；对于那些安全性未知但又不得不浏览的站，建议用户下载安装最新版360安全浏览器，使用“隔离模式”就能放心浏览任意页都不会中招。

安全小贴士：

“挂马”是指黑客把恶意代码嵌入到页中，如果访问该页的友电脑存在安全漏洞，就会自动下载运行黑客指定的木马程序。

附：3月16日被黑客挂马的部分址导航相关页：

【注意：为防止用户误点击，下列恶意页的链接已做特殊处理。360安全卫士用户开启“页防火墙”后，不受此类恶意页影响】

1、 山寨版“址之家”

挂马址：hxxp://

2、345s址导航

挂马址：hxxp://

3、 坤兴址大全

挂马址：hxxp://

4、 便民址站

挂马址：hxxp://

5、 很酷址之家

挂马址：hxxp://

6、 天气预报

挂马址：hxxp://

7、 中国天气

挂马址：hxxp://

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承橙色和暗金色则带有基础攻击诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。