1月19日,金山安全实验室发布2010年首个高危安全预警金山安全专家指出曾被黑客利用攻击Google、Yahoo等多家知名互联网公司的IE0day(中文名极光零日漏洞)漏洞已经被黑客广泛利用,被挂马的网站数量飙升,将对普通网民产生极大威胁。按照目前的挂马网站增长趋势估计,本周将全面爆发。
金山安全专家李铁军表示,自上周以来,挂马集团已经开始部署利用IE极光0day漏洞。自该漏洞被黑客公布以后,金山网盾拦截利用该漏洞的木马攻击次数以每天36.3%的速度增长,日拦截攻击行为428144次,共拦截数百万次通过IE极光0day漏洞进行的攻击。
李铁军表示,由于目前IE极光0day漏洞主要利用色情网站进行挂马,此类网站日流量通常以百万计算,而该漏洞主要针对IE浏览器(该浏览器市场占有率50.8%),实际潜在受影响用户保守估计应在千万级。
为了第一时间帮助用户解除安全威胁,金山安全专家建议广大网民:
1、未安装金山网盾的用户请访问以下网站下载全功能永久免费的金山网盾进行防御(wd.duba.net)。 金山网盾独有的四层拦截技术,可以完美拦截利用该漏洞的挂马攻击,因此装有金山网盾独立版、毒霸套装版(带有金山网盾)、傲游浏览器安全版(包含金山网盾)的用户,可以不用担心。
2、在微软正式发布该漏洞补丁之前,不要轻易使用第三方公司提供的漏洞补丁。金山安全专家发现,部分网页防挂马产品使用的下载拦截将导致浏览器崩溃不能正常工作。
3、已经感染病毒的用户,建议使用全功能永久免费的金山急救箱进行清理。 官方网站:http://labs.duba.net/jjx.shtml
附:昨日凌晨金山网盾截获的部分网站(大家可以发现主要以色情网站为主)
(1)色情网站
http://bbs.***sobu.com/thread-158550-1-1.html
http://www.oo****nv.fgmn.info
http://c.33***.com:88/
http://bobo.44***.com/list/7_2.html
http://bbs.7**.cn/read.php?tid=2012606
http://www.***xw.com/html/list_551.html
http://www.33k**.com/html/list_537.html
http://www.37b***.info/
http://www.rt***.com/jpart/200905/20-1342.html
(2)下载类网站
http://**downz.com/ask/soft/soft1/91669.html
(3)其他类型网站
http://88.qq**.in
