IE极光Oday漏洞殃及百万

1月19日,金山安全实验室发布2010年首个高危安全预警金山安全专家指出曾被黑客利用攻击Google、Yahoo等多家知名互联网公司的IEOday(中文名极光零日漏洞)漏洞已经被黑客广泛利用,被挂马的网站数量飙升,将对普通网民产生极大威胁。按照目前的挂马网站增长趋势估计,本周将全面爆发。     

IE再曝最新0day漏洞4百万用户已成受害者

瑞星“云安全”系统监测到,IE最新的0day漏洞——KB981374开始被大量挂马网站利用,该漏洞影响IE6、IE7（最新的IE8版本不受此漏洞影响）。3月10日至3月16日,瑞星“云安全”系统共帮助用户拦截利用该漏洞的挂马网站攻击400万次。瑞星安全专家介绍,用户电脑一旦被攻击成功,将会感染木马下载器、黑客后门,使得电脑无法正常工作．个人账号密码等隐私信息被窃取。     

奇虎网被黑客用最新漏洞挂马用户访问即会染毒

7月9日,根据瑞星“云安全”系统的监测,黑客目前正在疯狂利用微软最新的视频漏洞对大型网站进行挂马,7月8日当天共有377万人次的网民遭到此类网页挂马攻击,共截获了76万个挂马网站,其中“奇虎网”的部分页面也被黑客利用最新漏洞进行挂马．非瑞星用户如果访问后,即会被感染木马病毒。     

瑞星：新Flash漏洞引发攻击潮每日20万人受害

近日,瑞星公司表示,此前曾警告过的Flash漏洞（CVE-2011-0611）已被黑客用于大规模挂马网站攻击,截至昨日。已有1000余个利用此漏洞的挂马网站被截获．每日有20余万人次网民访问这些挂马网站．中毒用户会不断感染各种恶性木马,丢失个人信息等。     

黑客盯上物流行业相关网站频遭“挂马”

近日,国内知名物流公司申通快递网站首页“挂马”被清除。360安全中心提醒广大电脑用户。当前许多购物网站、物流网站普遍存在挂马网页、钓鱼网页等安全威胁。用户电脑中如果存在软件漏洞,就会被植入恶意代码．面临个人信息被盗的威胁。     

IE7曝高危漏洞猫癣病毒极有可能趁虚而入

2月18日,继截获IE Oday之后,金山“云安全”中心再次率先截获IE7浏览器又一高危漏洞ms09-002的攻击代码,经过金山毒霸反病毒工程师的演示分析发现,ms09-002漏洞被病毒利用的概率非常高,极有可能被“挂马集团”利用进行传播木马病毒。     

微软IE7曝严重0day漏洞黑客已利用该漏洞展开疯狂攻击

近日,金山毒霸全球反病毒监测中心发布紧急安全预警,金山毒霸斟内率先截获微软IE7 Oday漏洞。该漏洞已经被黑客利用,疯狂传播木马病毒,微软IE7用户面临极度安全威胁。近日,金山毒霸全球反病毒监测中心接到网友反馈,该网友在访问某网站时IE出现“假死”问题。经过金山毒霸反病毒专家分析,发现该网站被挂马,而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。     

微软高危漏洞再现 上网就会中毒!

近期,瑞星、金山、360安全卫士不约而同发布微软系统中存在一个高危漏洞预警。具体情况如下：微软IE7浏览器出现“Oday”漏洞,可被利用来进行挂马攻击。目前攻击代码已经在网上扩散,而微软至2008年12月10日更新新补丁时尚未发布针对该漏洞的补丁。     

新鲜上传打破数据库备份限制

上次介绍的风讯漏洞，经笔者测试，发现到现在都还一直有效，还有成千上万的网站有此漏洞，利用这个漏洞很容易的就可以获得大量的肉鸡。大家在上篇文章中学会了在后台挂马，但是后台挂马比较明显，最好的挂马方式，莫过于直接控制整个网站，在网站源文件中添加挂马语句。不过怎么拿Webshell并控制网站呢？这次我们就教大家用嗅探加提交上传与数据库备份拿Webshell，批量进行挂马!     

防止网站被挂马的6个小技巧

如何防止网站被挂马是每一个网站管理者所要必须面对的,在这里我们给大家提供六个来屏蔽网站被挂马的主要途径。解决了这个问题也就解决了网站的安全问题。 第一招．黑客一般给你放马,都是通过工具来扫描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具扫描一下程序的安全问题。     

安全播报 瑞星全功能安全软件

据瑞星“云安全”系统统计，这段时间共截获62万个挂马网址。近期IE浏览器又曝了Oday漏洞，此0day漏洞KB981374主要影响IE6和IE7浏览器。从截获的挂马网站来分析，现在已经出现了30余万个利用该漏洞进行挂马的案例。用户一旦访问这些挂马网站，如果没有安装具有防挂马功能的专业杀毒软件，就很容易感染最新的木马病毒。     

谈“狗”色变：机器狗病毒再爆发

近日,早在2007年9月发现的机器狗病毒家族的又一波疫情大爆发,很多计算机用户谈“狗”色变。该病毒能穿透还原卡实现病毒顽固驻留,导致还原系统的保护功能失效。据趋势科技安全专家表示,中国某ClW培训网站和福建某房地产信息平台网站等国内网站纷纷被挂马。被嵌入的恶意代码利用了当前国内流行Web应用程序漏洞,包括Real播放器、暴风影音漏洞、Web迅雷漏洞、联众漏洞、MS06014等。一旦网友浏览这些含有漏洞溢出代码的恶意网页,     

病毒播报 8月上

Flash漏洞攻击器 Hack.Exploit.Swf．A 警惕程度★★★☆ 木马病毒 利用 Flash漏洞传播 依赖系统这是一个黑客程序，它能够破坏Flash插件的安全机制，使自身获得系统权限，以侵入用户电脑。它通常被黑客植入“挂马网站“中，当用户浏览时，就可能中毒。     

微软IE7 Oday漏洞首遭黑客疯狂攻击

12月9日。金山毒霸全球反病毒监测中心接到网友反馈．该网友在访问某网站时IE出现“假死”问题。经过金山毒霸反病毒专家分析。发现该网站被挂马,而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。     

网马随处“跑” 手动如何“逃”

黑客挂马的方式,都离不开在正常页面中插入高度和宽度都较小的iframe语句。浏览这些被挂马的网站时,电脑就会在用户不觉察的情况下连接到iframe中的恶意网页连接,再进一步通过这些恶意网页上的漏洞在网民电脑下载并运行恶意软件。既然网页也是挂马,那么我们就可以利用网页内容来过滤掉恶意网站。     

抽检2714个政府网站超半数存在安全隐患

2013年，病毒中心抽取全国2714个政府网站，就网站存在的安全漏洞和被挂马情况进行专项检查。检查发现1367个网站存在安全隐患，占全部被抽检政府网站数量的50.4%，高中低风险漏洞共21265个，平均每个网站存在15.6个风险漏洞。其中，高风险漏洞占漏洞总数的4.9%，低风险漏洞占漏洞总数的49.4%。     

教你安全专家常用的漏洞分析方法

常见的挂马方式 1.IFRAME框架挂马：最常见的挂马方式之一。就是在网页内嵌入O^＊O的框架,让用户在视觉上看不见。入侵途径：入侵网站服务器、arp欺骗等。防范：系统审核、服务器安全配置、监测网站代码存在漏洞或隐患、网站后台管理员用户名密码。CSS配合JS脚本进行预防。     

装个文件监控器 保护网站安全

好友明明是某单位的网站管理员,近日向我诉苦说他们单位的网站经常被黑客利用各种漏洞侵入,然后会在里面进行各种恶作剧,如删除网页文件、在网页文件中植入恶意代码或木马文件,造成网站无法访问,网页内容被修改,或者成为挂马网站,发现被黑后,查找问题非常麻烦,     

MCAfee Avert Labs漏洞警告

日前．我们从金山互联网安全公司发布的《2009年7月中国电脑病毒疫情及互联网安全报告》中获悉，7月共有21个安全漏洞爆发．堪称“漏洞月”。借助一系到的Oclay漏洞．网页挂马攻击呈现出了爆发式的增长。金山毒霸“云安全”系统拦截到的挂马网页数高达120余万个，超过2千万台次计算机被感染。     

黑客入侵个人博客用户或将面临大规模挂马攻击

1月27日,瑞星“云安全”系统监测到网易博客中某个人博客遭受黑客挂马,用户访问后会不停地听到类似“QQ消息音”的声音,并不断自动弹出挂马网站。 经瑞星安全专家分析,本次发现网易博客被挂马事件与目前主流的挂马方式不同,黑客构造了一个恶意MP3文件,利用该文件进行跨站挂马攻击,用户播放时会自动弹出恶意网址