7月15日19時,360安全中心發(fā)布公告稱,一家名為“麒潤廣告網(wǎng)絡(luò)”的廣告聯(lián)盟由于受黑客攻擊,至少導(dǎo)致4760家合作網(wǎng)站的20多萬個網(wǎng)頁被集體“掛馬”,而黑客利用的,正是目前危害最為嚴(yán)重的微軟Mpeg-2視頻漏洞。同一天,微軟全球發(fā)布了針對該漏洞的補丁。
360安全專家介紹說,此次由“麒潤廣告”引發(fā)的大面積“掛馬”事故,源于該網(wǎng)站頁面中被嵌入了一個Post請求鏈接(鏈接為http://wwv.keyrun.com/code/p.php?a=xxx&c=xxxx
&t=x,“x”為任意數(shù)字),該鏈接會自動將“hxxp://heise11o.3322.org/aa/b102.htm”等惡意網(wǎng)址自動下載到用戶電腦中運行,進而會下載各種木馬病毒。
據(jù)了解,“麒潤廣告”聯(lián)盟擁有數(shù)千家合伙網(wǎng)站,每天廣告請求量高達9000萬次,并能將廣告“瞬間”發(fā)布到合作站點。據(jù)其工作人稱,聯(lián)盟服務(wù)器14日突遭來歷不明的ARP攻擊,隨后就出現(xiàn)了集體“掛馬”現(xiàn)象。對此360安全專家認為,其服務(wù)器很可能已被攻破。而在過去48小時來,360安全衛(wèi)士已為該廣告聯(lián)盟合作網(wǎng)站的訪問用戶攔截了超過1000萬次木馬入侵行為。
360安全專家告誡說,此類網(wǎng)絡(luò)廣告聯(lián)盟因合作網(wǎng)站眾多,一旦自身服務(wù)器被不法分子控制,就會在瞬間引發(fā)大規(guī)模安全事故,進而對所有合作網(wǎng)站的訪問者電腦形成巨大的安全威脅。輕者會導(dǎo)致這些用戶網(wǎng)銀、網(wǎng)游、Q幣以及個人隱私數(shù)據(jù)丟失,重者會讓用戶電腦成為任人擺布的“肉雞”。因此,廣告聯(lián)盟運營商應(yīng)尤其注重自身網(wǎng)站的安全,否則遲早會出大問題。
說明:麒潤網(wǎng)絡(luò)廣告聯(lián)盟服務(wù)器被攻陷,導(dǎo)致數(shù)千家合作網(wǎng)站被集體“掛馬”
據(jù)介紹,微軟15日凌晨全球發(fā)布了針對MPEG-2視頻漏洞的補丁后,360安全衛(wèi)士第一時間向國內(nèi)2億用戶推送這些補丁。截至當(dāng)晚18時,已有近4000萬網(wǎng)民通過360修復(fù)了這個正在大面積爆發(fā)中的“危險”級漏洞。
盡管如此,360安全專家仍提醒網(wǎng)民,目前木馬產(chǎn)業(yè)鏈針對微軟Mpeg-2視頻漏洞和Office內(nèi)存破壞漏洞的大規(guī)模網(wǎng)絡(luò)攻勢并未減弱。截至15日18時,360安全衛(wèi)士在過去24小時內(nèi)共為用戶攔截了近1500萬次“掛馬”攻擊。
版權(quán)申明:本站文章均來自網(wǎng)絡(luò),如有侵權(quán),請發(fā)郵件至web*lianmeng.la(請把*換成@),我們收到后立即刪除,謝謝!
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點,本站所提供的圖片,代碼,設(shè)計作品,如需使用,請與原作者聯(lián)系,版權(quán)歸原作者所有。