微軟驚爆特大漏洞 黑客借漏洞狂造僵尸網(wǎng)絡(luò)

360安全中心已全球首發(fā)獨家補丁建議用戶盡快下載安裝

繼昨日針對微軟最新XML漏洞全球首發(fā)獨家漏洞補丁后，360安全中心10日發(fā)布監(jiān)控數(shù)據(jù)稱，繼昨日微軟曝出最新XML特大安全漏洞以來，黑客產(chǎn)業(yè)鏈已通過大量發(fā)布掛有針對該漏洞攻擊代碼的網(wǎng)頁等方式，瘋狂傳播“機器狗”、“AV終結(jié)者”等大量惡性木馬下載器，伺機構(gòu)造更龐大的“僵尸網(wǎng)絡(luò)”。一夜之間，就有40萬臺以上的用戶電腦淪為“僵尸”。而微軟在今日發(fā)布的12月安全公告中，未能提供針對該XML漏洞的官方補丁。360安全中心強烈建議廣大網(wǎng)友，盡快下載并安裝360獨家提供的漏洞補丁，以防電腦信息安全遭遇嚴(yán)重威脅。

黑客：XLM漏洞是微軟送給大家的年終獎！

據(jù)360安全專家介紹，隨著黑客免費公開針對微軟最新XML漏洞的攻擊代碼，360安全中心監(jiān)控到的相應(yīng)掛馬網(wǎng)頁數(shù)量就從個位數(shù)直線飆升到目前數(shù)千個，其中不乏一些訪問量很高的色情網(wǎng)站。這些網(wǎng)頁中所掛的木馬大多為“機器狗”、“AV終結(jié)者”、“下載者”等臭名昭著的木馬下載器，它們雖然被各大安全廠商合力剿殺后一度陷入沉寂，但此次卻幾乎傾巢出動。沒有防護措施的用戶電腦一旦訪問這些掛馬網(wǎng)頁，就會被植入上述惡性木馬下載器，并根據(jù)木馬傳播者的指令到特定網(wǎng)絡(luò)服務(wù)器上源源不斷地下載各種盜號木馬、廣告木馬以及惡意程序。

與一個月前橫行網(wǎng)絡(luò)的“狼牙抓雞器”相比，此次針對最新XML漏洞的木馬因微軟至今未能提供官方補丁，其攻擊能力遠(yuǎn)遠(yuǎn)超過“每日抓雞上萬只”的水平。截至發(fā)稿前，360安全衛(wèi)士及360安全瀏覽器已為用戶攔截上述掛馬網(wǎng)頁訪問量超過100萬次。根據(jù)360產(chǎn)品超過60%市場普及率推算，至少有40萬網(wǎng)民目前已感染各類木馬下載器，淪為黑客組建“僵尸網(wǎng)絡(luò)”的犧牲品。

更為可怕的是，這僅僅是一段代碼被公開引發(fā)的第一波攻擊。在一些黑客論壇中，對于微軟XML漏洞的研究正在熱火朝天的進(jìn)行著。由于該漏洞涉及IE、傲游、騰訊TT等各主要瀏覽器以及郵件客戶端、Word、Rss訂閱器等眾多常用軟件，未來一段時間內(nèi)木馬產(chǎn)業(yè)鏈極有可能再度活躍，攻擊方式和傳播手法也勢必花樣翻新。有黑客從業(yè)人員在交流論壇上歡呼，稱此漏洞為“微軟送給大家的年終獎”！

據(jù)360安全專家透露，目前針對該XML漏洞的攻擊都是被動觸發(fā)的，這意味著只有用戶訪問了掛有惡意代碼的網(wǎng)頁后才會中招。但如果未來黑客將類似“掃蕩波”那樣的主動攻擊手段與用戶被動觸發(fā)攻擊結(jié)合起來，就會在短時間內(nèi)讓大量用戶電腦中招。

360安全衛(wèi)士與360安全瀏覽器能全面抵御微軟ＸＭＬ漏洞攻擊。

防止更大規(guī)模木馬疫情的爆發(fā)，360安全中心緊急開發(fā)并于昨夜在全球范圍獨家推出了針對微軟最新XML漏洞的補丁程序，可以完全解決利用堆噴射（heap spraying）技術(shù)對此漏洞進(jìn)行的溢出攻擊。目前，已有超過1000萬360用戶及時修復(fù)了該漏洞。

360安全專家表示，由于360安全衛(wèi)士已經(jīng)為用戶獨家提供了針對該XML的漏洞補丁，用戶下載安裝完補丁后，就能做到高枕無憂。同時，由于360安全衛(wèi)士的網(wǎng)頁防漏模塊，對360安全瀏覽器做了特殊保護，因此，用戶在使用360安全瀏覽器瀏覽網(wǎng)頁時，也能避免遭受針對該漏洞開發(fā)的惡意代碼的攻擊。

360安全專家呼吁，所有尚未修復(fù)漏洞的網(wǎng)友，請盡快下載安裝補丁，以便能對即將爆發(fā)的木馬疫情提前“免疫”。（補丁下載地址：http://dl.360safe.com/360fixmsxml.exe）。同時建議用戶上網(wǎng)時應(yīng)盡量使用360安全瀏覽器等具備網(wǎng)頁掛馬智能攔截功能的瀏覽器，以便能將木馬和惡意程序拒絕于電腦之外，避免陷入“我家電腦常打開，開放懷抱等木馬”的無奈境地。

截至本文發(fā)稿前，微軟官方仍未對何時推出最新XML漏洞官方補丁做出回應(yīng)。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]