继12月9日针对微软最新XML漏洞全球首发独家漏洞补丁后,360安全中心10日发布监控数据称,继昨日微软曝出最新XML特大安全漏洞以来,黑客产业链已通过大量发布挂有针对该漏洞攻击代码的网页等方式,疯狂传播“机器狗”、“AV终结者”等大量恶性木马下载器,伺机构造更庞大的“僵尸网络”。
据360安全中心称,一夜之间就有40万台以上的用户电脑沦为“僵尸”。而微软在今日发布的12月安全公告中,未能提供针对该XML漏洞的官方补丁。
黑客:XLM漏洞是微软送给大家的年终奖!
据360安全专家介绍,随着黑客免费公开针对微软最新XML漏洞的攻击代码,360安全中心监控到的相应挂马网页数量就从个位数直线飙升到目前数千个,其中不乏一些访问量很高的色情网站。这些网页中所挂的木马大多为“机器狗”、“AV终结者”、“下载者”等臭名昭著的木马下载器,它们虽然被各大安全厂商合力剿杀后一度陷入沉寂,但此次却几乎倾巢出动。没有防护措施的用户电脑一旦访问这些挂马网页,就会被植入上述恶性木马下载器,并根据木马传播者的指令到特定网络服务器上源源不断地下载各种盗号木马、广告木马以及恶意程序。
与一个月前横行网络的“狼牙抓鸡器”相比,此次针对最新XML漏洞的木马因微软至今未能提供官方补丁,其攻击能力远远超过“每日抓鸡上万只”的水平。截至发稿前,360安全卫士及360安全浏览器已为用户拦截上述挂马网页访问量超过100万次。根据360产品超过60%市场普及率推算,至少有40万网民目前已感染各类木马下载器,沦为黑客组建“僵尸网络”的牺牲品。
更为可怕的是,这仅仅是一段代码被公开引发的第一波攻击。在一些黑客论坛中,对于微软XML漏洞的研究正在热火朝天的进行着。由于该漏洞涉及IE、傲游等各主要浏览器以及邮件客户端、Word、Rss订阅器等众多常用软件,未来一段时间内木马产业链极有可能再度活跃,攻击方式和传播手法也势必花样翻新。有黑客从业人员在交流论坛上欢呼,称此漏洞为“微软送给大家的年终奖”!
目前只有访问挂有恶意代码的网页才会中招
据360安全专家透露,目前针对该XML漏洞的攻击都是被动触发的,这意味着只有用户访问了挂有恶意代码的网页后才会中招。但如果未来黑客将类似“扫荡波”那样的主动攻击手段与用户被动触发攻击结合起来,就会在短时间内让大量用户电脑中招。
截至本文发稿前,微软官方仍未对何时推出最新XML漏洞官方补丁做出回应。
