关于Oday漏洞之续-8号最新报道,网民们小心。(斑斑速度审核)本人转自360官方。

社区服务
高级搜索
猴岛论坛DNF地下城与勇士关于Oday漏洞之续-8号最新报道,网民们小心。(斑斑速度审核)本人转自360官方。
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
20个回复

关于Oday漏洞之续-8号最新报道,网民们小心。(斑斑速度审核)本人转自360官方。

楼层直达
185901609

ZxID:3913781

等级: 中尉
掉吧,继续掉。 神,你也掉了?.....恩。
举报 只看楼主 使用道具 楼主   发表于: 2009-07-08 0
关于Oday漏洞之续-8号最新报道,网民们小心。(斑斑速度审核)本人转自360官方。
— 本帖被铁血总督审核通过 —
      继7月5日微软“MPEG-2视频”0day漏洞遭大规模攻击后,记者从360安全中心获悉,一项借助搜索引擎页面直接传播木马的新型“挂马”技术在全球范围内首次出现:黑客利用中国电信“114搜索”的设计缺陷,将木马直接插入搜索结果网页中悄然传播。内嵌“114搜索”框的互联星空、56.com等联盟网站,均因此而被动“挂马”。

  据悉,中国电信“114搜索”由微软公司提供完全技术支持,微软搜索于今年6月正式更名为Bing(必应)搜索。

  360安全专家介绍说,360恶意网页监控系统从7月8日凌晨发现,大批知名网站因微软“MPEG-2视频”0day漏洞被“挂马”,除56.com等商业网站外,还包括中国电信各地互联星空网站、以及众多市级信息门户网站,如上海热线、天府热线等,致使7月8日360网页防火墙拦截的“挂马”攻击总数比7日激增了162%以上。经专家分析,这批网站均在首页中内嵌了中国电信“114搜索”输入框。
[attachment=1253587]
图片说明:56网站部分页面暗藏木马病毒

  360安全中心经进一步分析发现,“114搜索”在网页抓取技术环节上存在严重漏洞:对依据关键字所抓取网页内容中的HTML代码没有进行转义处理。也就是说,“114搜索”在一定机率下会把恶意代码也放入显示搜索结果的页面中,当用户查看这类“114搜索”结果页面时,电脑系统的“MPEG-2视频”0day漏洞等未修复的漏洞就会受到“挂马”攻击,电脑自动下载以“AV终结者”变种为主的木马病毒,使网游、网银、Q币等数字财富和个人隐私面临失窃的风险,甚至成为随时被黑客摆布的“肉鸡”。
    [attachment=1253588]
          图片说明:数千万电信用户在地址栏输错网址后会进入该纠错页,该页内置了114搜索

  据了解,中国电信覆盖了南方21个省的用户,114也是现在很多电信业务的入口,同时大量知名的互联网公司和网站都在与电信合作,“114搜索”的输入框因此被众多知名网站及南方各地方性门户网站所用。同时,数千万电信用户在地址栏输错网址后会自动进入纠错页,而该页也内置了114搜索。鉴于利用该搜索引擎的新型“挂马”技术结合了微软尚未修复的0day漏洞,事态影响已极为严重,360安全中心因此第一时间联系了中国电信有关部门,通告相关情况。

  360安全专家郑重提醒广大电信“114搜索”用户:浏览网页时要注意开启360网页防火墙,防范遭受“挂马”攻击。对于此前已中招的用户,电脑最明显的迹象为杀毒软件受到破坏、桌面弹出假冒的QQ中奖消息等,应立即使用360安全卫士全盘扫描查杀木马。

  360安全专家称,搜索引擎是网民非常信任的基础互联网业务,所有安全软件也都不会阻止搜索引擎服务,黑客利用“114搜索”的缺陷,“瞒天过海”进行木马传播,是木马产业的创新之举。

  截至7月8日15时,360安全中心的监控数据显示,受微软与中国电信合作的“114搜索”遭黑客利用影响,此次微软MPEG-2视频漏洞引发的大规模网络攻击,已经导致6121家网站被恶意“挂马”,相应“挂马”网页数高达64415个。360安全卫士已为用户拦截了9352813次“挂马”攻击。这意味着,国内网民中已有近千万人次遭受攻击。

  据了解,微软“MPEG-2视频”0day漏洞由360安全中心于7月4日通过恶意网页监控系统发现,微软公司在收到360反馈后于7月7日凌晨发布全球安全通报,随后赛门铁克、趋势科技等安全厂商均正式发出预警。

  附:微软“MPEG-2视频”0day漏洞大规模网络攻击事件回顾

  7月4日12时,360安全中心恶意网页监控系统监测到异常网络攻击,并发出内部预警,360工作人员开始重点监控;

  7月5日上午,360安全中心监测同一类型的网络攻击量突然激增。经验证,这些攻击均是利用Windows“MPEG-2视频”的0day漏洞。截至当日12时,中视音像等967个网站的7740个网址被“挂马”,360安全卫士为用户拦截了150663次高危访问。随后,360安全中心向微软公司通报该漏洞信息,并向360用户发出红色安全警报。

  7月6日18时,360安全中心监测数据:利用该漏洞的“挂马”网站增加到2966家,相应“挂马”网页数达到34102个,占当日新增恶意网址总数的60%以上。360安全卫士为用户拦截针对该漏洞的“挂马”攻击数达到1006068次。

  7月6日24时,相应“挂马”网站数量增加到3494家,相应“挂马”网页数达到44136个。360安全卫士已为用户拦截了3560483次“挂马”攻击。

  7月7日凌晨1点(美国西雅图时间周一上午10点),微软公司向全球用户发布最新安全通告,证实了WindowsXP等操作系统存在这个0day漏洞。

  7月7日晚,360安全中心检测到黑客利用中国电信“114搜索”(微软必应提供搜索技术支持)的漏洞传播针对微软MPEG-2视频0day漏洞的恶意代码。7月8日15时,受微软与中国电信合作的“114搜索”遭恶意利用的影响,微软MPEG-2视频漏洞引发的大规模网络攻击,已导致6121家网站被“挂马”,相应“挂马”网页数达64415个,360安全卫士为用户共拦截了9352813次“挂马”攻击。


   
185901609

ZxID:3913781

等级: 中尉
掉吧,继续掉。 神,你也掉了?.....恩。
举报 只看该作者 沙发   发表于: 2009-07-08 0
大家该加强防范意识了,别觉得这些东西离我们很远。
或许今天你就会被黑。  斑斑快点审核通过吧。
185901609

ZxID:3913781

等级: 中尉
掉吧,继续掉。 神,你也掉了?.....恩。
举报 只看该作者 板凳   发表于: 2009-07-08 0
别沉下去了,斑斑快点通过吧。
185901609

ZxID:3913781

等级: 中尉
掉吧,继续掉。 神,你也掉了?.....恩。
举报 只看该作者 地板   发表于: 2009-07-08 0
我是坚决不会让自己的帖子沉下去的。 
185901609

ZxID:3913781

等级: 中尉
掉吧,继续掉。 神,你也掉了?.....恩。
举报 只看该作者 4楼  发表于: 2009-07-08 0
又一次顶上来了。 
185901609

ZxID:3913781

等级: 中尉
掉吧,继续掉。 神,你也掉了?.....恩。
举报 只看该作者 5楼  发表于: 2009-07-08 0
阿们,再给我上去。 
yisuta110

ZxID:3769590

等级: 大校
你叫我滚,我就滚,你要我回来,对不起滚远了.

举报 只看该作者 6楼  发表于: 2009-07-08 0
,。。偶装的 360 但还是觉得不安全。这些天都不开网站。只开DNF,,也不开QQ多少。也不开迅雷。我看这毒能传我这不。
我不怕谁,嘲笑,我极端.!
790157991

ZxID:6977906

等级: 新兵
举报 只看该作者 7楼  发表于: 2009-07-08 0
g  lao  diao 
qq578705734

ZxID:2454756

等级: 中尉
www.houdao.com永远在猴岛
举报 只看该作者 8楼  发表于: 2009-07-08 0
  路过我要DB
不知道怎么说
暴走、黑魔導

ZxID:2394856

等级: 贵宾

举报 只看该作者 9楼  发表于: 2009-07-08 0
ha        打不来哦从做系统
a174235419

ZxID:3814586

等级: 列兵
不要迷恋哥! 哥只是传说!~
举报 只看该作者 10楼  发表于: 2009-07-08 0
顶下你
рs ; ┍.輪回╰誰也擺脫不了dē┘詛咒┘
暴走、黑魔導

ZxID:2394856

等级: 贵宾

举报 只看该作者 11楼  发表于: 2009-07-08 0
我几乎天天从做系统·····
揉搓の沙砾

ZxID:7710526

等级: 少尉
举报 只看该作者 12楼  发表于: 2009-07-08 0
安全第一
风天

ZxID:1178121

等级: 上等兵
举报 只看该作者 13楼  发表于: 2009-07-08 0
顶一个``网吧玩``不怕他。。。
lsqyjw

ZxID:1863221

等级: 上士
举报 只看该作者 14楼  发表于: 2009-07-08 0
啊啊啊 好恐怖啊
670983231

ZxID:4173458

等级: 上校
永远怀念小峰F1秒杀

举报 只看该作者 15楼  发表于: 2009-07-09 0
帮你顶个
liguanlijian

ZxID:4369672

等级: 新兵
举报 只看该作者 16楼  发表于: 2009-07-09 0
- -~~!
bbs.07074

ZxID:7890997

等级: 列兵
举报 只看该作者 17楼  发表于: 2009-07-09 0
没什么意思
梅川丶内酷

ZxID:7116747

等级: 少校
[我潜的不是水],^是寂寞°

举报 只看该作者 18楼  发表于: 2009-07-09 0
还是自己小心点吧.

别乱登网站了.
[请安静]`
515128070

ZxID:6142872

等级: 新兵
举报 只看该作者 19楼  发表于: 2009-07-09 0
6楼的 你什么都不开  可是你开了HD了!!!  说不定 你已经被挂马了  赶快杀毒把 
  嘿   
« 返回列表
发帖 回复