本站原创本报讯微软IEXML漏洞所引发的网络安全威胁正在迅速加剧.截至12月11日17:00,360安全中心拦截到针对该漏洞的挂马网页访问量共计1464421次,其中,拦截量排名前20位的挂马网站中,有七成为网站.而在利用网页疯狂传播的木马中,超过82%为盗号木马.360安全中心提醒广大网民,该中心已在全球范围独家发布了针对该漏洞的安全补丁,请尽快访问360安全中心(.省略)下载安装补丁.
据360安全专家石晓虹博士介绍,自12月9日微软曝出IEXML漏洞以来,开始利用该漏洞大肆传播木马,相应挂马网页数量也呈爆发式增长态势.从11日18:00开始,针对该漏洞的挂马网页数量突然进入超速增长状态,360安全卫士安全浏览器每小时拦截到的相应挂马网页数量从之前的每小时几十个,一下子激增到数百个之多.截至发稿前,360安全中心已截获针对该漏洞的挂马网页超过5500个.
据了解,这些挂马网页上传播的都是那些曾经非常流行的顽固木马下载器,包括“机器狗”系列、“终结者”等.网友一旦访问这些页面,就会自动下载并运行上述木马,从而打开电脑防御系统的缺口,进一步下载各种盗号木马,在所有盘符释放autorun.inf以及替换系统文件并屏蔽安全软件,甚至下载ARP木马主动攻击局域网其他用户.
(云踪中国网友报)