近期,互聯網黑客集團加大了網絡掛馬的攻擊節奏,特別是黑客已經開始大范圍利用微軟上月剛剛公布的0Day漏洞配合掛馬,通過重金購買中小網站廣告推廣位,加大攻擊范圍,這一現象需要網友與中小站長提高警惕。
據悉,目前黑客在網絡中大肆利用的0Day漏洞是6月份微軟剛剛公布的暴雷漏洞,該漏洞可以讓用戶在訪問網頁時,不知不覺的中招觸發黑客掛在網頁中的后門木馬,導致用戶各種隱私信息與虛擬財產的損失。
安全廠商電腦管家團隊監測發現,在7月3日期間,黑客加大了攻擊力度,根據管家團隊獲取的惡意網站跟蹤分析,黑客在新一輪攻擊中使用了廣告推廣的手段,通過多層網址跳轉,將涵有0Day攻擊代碼的網頁,偽裝成為廣告鏈接地址。然后再通過廣告平臺購買廣告位,將攻擊網址潛入到廣告發布平臺中。
騰訊桌面安全副總經理吳波表示,隨著網絡信息流轉速度加快,黑客已經能夠在很短的時間內獲取到0Day攻擊手段,讓用戶比以往更容易遭受到0Day攻擊。由于0Day攻擊講求時效性,一旦廠商推出修復補丁并大面積升級之后,0Day攻擊的效果將會大減,這也是目前黑客花重金購買網站廣告位的主要動因。
而從目前電腦管家的監測分析來看,黑客每次通過正常的網絡廣告推廣渠道掛木馬病毒,都會造成一次攻擊的高峰,讓更多網友成為0Day攻擊的受害者。電腦管家團隊建議網友,一定不要為圖方便而不裝防護軟件裸奔,在0Day攻擊在網絡橫行的時代,安全防護軟件能起到重要保護作用,僅以此次的0Day掛馬攻擊來說,所有安裝了電腦管家的用戶均能對攻擊進行攔截。
目前,暑期來臨,學生在暑期娛樂與上網的頻率增高,黑客也會著重利用此時間段進行大肆的攻擊,小編提醒大家上網娛樂提高警惕,關注電腦安全!
(新聞稿 2012-07-05)