继昨日针对微软最新XML漏洞全球首发独家漏洞补丁后,360安全中心10日发布监控数据称,继昨日微软曝出最新XML特大安全漏洞以来,黑客产业链已通过大量发布挂有针对该漏洞攻击代码的网页等方式,疯狂传播“机器狗”、“AV终结者”等大量恶性木马下载器,伺机构造更庞大的“僵尸网络”。一夜之间,就有40万台以上的用户电脑沦为“僵尸”。而微软在今日发布的12月安全公告中,未能提供针对该XML漏洞的官方补丁。360安全中心强烈建议广大网友,尽快下载并安装360独家提供的漏洞补丁,以防电脑信息安全遭遇严重威胁。
黑客:XLM漏洞是微软送给大家的年终奖!
据360安全专家介绍,随着黑客免费公开针对微软最新XML漏洞的攻击代码,360安全中心监控到的相应挂马网页数量就从个位数直线飙升到目前数千个,其中不乏一些访问量很高的色情网站。这些网页中所挂的木马大多为“机器狗”、“AV终结者”、“下载者”等臭名昭著的木马下载器,它们虽然被各大安全厂商合力剿杀后一度陷入沉寂,但此次却几乎倾巢出动。没有防护措施的用户电脑一旦访问这些挂马网页,就会被植入上述恶性木马下载器,并根据木马传播者的指令到特定网络服务器上源源不断地下载各种盗号木马、广告木马以及恶意程序。
与一个月前横行网络的“狼牙抓鸡器”相比,此次针对最新XML漏洞的木马因微软至今未能提供官方补丁,其攻击能力远远超过“每日抓鸡上万只”的水平。截至发稿前,360安全卫士及360安全浏览器已为用户拦截上述挂马网页访问量超过100万次。根据360产品超过60%市场普及率推算,至少有40万网民目前已感染各类木马下载器,沦为黑客组建“僵尸网络”的牺牲品。
更为可怕的是,这仅仅是一段代码被公开引发的第一波攻击。在一些黑客论坛中,对于微软XML漏洞的研究正在热火朝天的进行着。由于该漏洞涉及IE、傲游、腾讯TT等各主要浏览器以及邮件客户端、Word、Rss订阅器等众多常用软件,未来一段时间内木马产业链极有可能再度活跃,攻击方式和传播手法也势必花样翻新。有黑客从业人员在交流论坛上欢呼,称此漏洞为“微软送给大家的年终奖”!
据360安全专家透露,目前针对该XML漏洞的攻击都是被动触发的,这意味着只有用户访问了挂有恶意代码的网页后才会中招。但如果未来黑客将类似“扫荡波”那样的主动攻击手段与用户被动触发攻击结合起来,就会在短时间内让大量用户电脑中招。
360安全卫士与360安全浏览器能全面抵御微软XML漏洞攻击
防止更大规模木马疫情的爆发,360安全中心紧急开发并于昨夜在全球范围独家推出了针对微软最新XML漏洞的补丁程序,可以完全解决利用堆喷射(heapspraying)技术对此漏洞进行的溢出攻击。目前,已有超过1000万360用户及时修复了该漏洞。
360安全专家表示,由于360安全卫士已经为用户独家提供了针对该XML的漏洞补丁,用户下载安装完补丁后,就能做到高枕无忧。同时,由于360安全卫士的网页防漏模块,对360安全浏览器做了特殊保护,因此,用户在使用360安全浏览器浏览网页时,也能避免遭受针对该漏洞开发的恶意代码的攻击。
360安全专家呼吁,所有尚未修复漏洞的网友,请尽快下载安装补丁,以便能对即将爆发的木马疫情提前“免疫”。(补丁下载地址:)。同时建议用户上网时应尽量使用360安全浏览器等具备网页挂马智能拦截功能的浏览器,以便能将木马和恶意程序拒绝于电脑之外,避免陷入“我家电脑常打开,开放怀抱等木马”的无奈境地。
截至本文发稿前,微软官方仍未对何时推出最新XML漏洞官方补丁做出回应。