微軟驚爆特大漏洞 黑客借漏洞狂造僵尸網絡

360安全中心已全球首發(fā)獨家補丁建議用戶盡快下載安裝

繼昨日針對微軟最新XML漏洞全球首發(fā)獨家漏洞補丁后，360安全中心10日發(fā)布監(jiān)控數據稱，繼昨日微軟曝出最新XML特大安全漏洞以來，黑客產業(yè)鏈已通過大量發(fā)布掛有針對該漏洞攻擊代碼的網頁等方式，瘋狂傳播“機器狗”、“AV終結者”等大量惡性木馬下載器，伺機構造更龐大的“僵尸網絡”。一夜之間，就有40萬臺以上的用戶電腦淪為“僵尸”。而微軟在今日發(fā)布的12月安全公告中，未能提供針對該XML漏洞的官方補丁。360安全中心強烈建議廣大網友，盡快下載并安裝360獨家提供的漏洞補丁，以防電腦信息安全遭遇嚴重威脅。

黑客：XLM漏洞是微軟送給大家的年終獎！

據360安全專家介紹，隨著黑客免費公開針對微軟最新XML漏洞的攻擊代碼，360安全中心監(jiān)控到的相應掛馬網頁數量就從個位數直線飆升到目前數千個，其中不乏一些訪問量很高的色情網站。這些網頁中所掛的木馬大多為“機器狗”、“AV終結者”、“下載者”等臭名昭著的木馬下載器，它們雖然被各大安全廠商合力剿殺后一度陷入沉寂，但此次卻幾乎傾巢出動。沒有防護措施的用戶電腦一旦訪問這些掛馬網頁，就會被植入上述惡性木馬下載器，并根據木馬傳播者的指令到特定網絡服務器上源源不斷地下載各種盜號木馬、廣告木馬以及惡意程序。

與一個月前橫行網絡的“狼牙抓雞器”相比，此次針對最新XML漏洞的木馬因微軟至今未能提供官方補丁，其攻擊能力遠遠超過“每日抓雞上萬只”的水平。截至發(fā)稿前，360安全衛(wèi)士及360安全瀏覽器已為用戶攔截上述掛馬網頁訪問量超過100萬次。根據360產品超過60%市場普及率推算，至少有40萬網民目前已感染各類木馬下載器，淪為黑客組建“僵尸網絡”的犧牲品。

更為可怕的是，這僅僅是一段代碼被公開引發(fā)的第一波攻擊。在一些黑客論壇中，對于微軟XML漏洞的研究正在熱火朝天的進行著。由于該漏洞涉及IE、傲游、騰訊TT等各主要瀏覽器以及郵件客戶端、Word、Rss訂閱器等眾多常用軟件，未來一段時間內木馬產業(yè)鏈極有可能再度活躍，攻擊方式和傳播手法也勢必花樣翻新。有黑客從業(yè)人員在交流論壇上歡呼，稱此漏洞為“微軟送給大家的年終獎”！

據360安全專家透露，目前針對該XML漏洞的攻擊都是被動觸發(fā)的，這意味著只有用戶訪問了掛有惡意代碼的網頁后才會中招。但如果未來黑客將類似“掃蕩波”那樣的主動攻擊手段與用戶被動觸發(fā)攻擊結合起來，就會在短時間內讓大量用戶電腦中招。

360安全衛(wèi)士與360安全瀏覽器能全面抵御微軟ＸＭＬ漏洞攻擊。

防止更大規(guī)模木馬疫情的爆發(fā)，360安全中心緊急開發(fā)并于昨夜在全球范圍獨家推出了針對微軟最新XML漏洞的補丁程序，可以完全解決利用堆噴射（heap spraying）技術對此漏洞進行的溢出攻擊。目前，已有超過1000萬360用戶及時修復了該漏洞。

360安全專家表示，由于360安全衛(wèi)士已經為用戶獨家提供了針對該XML的漏洞補丁，用戶下載安裝完補丁后，就能做到高枕無憂。同時，由于360安全衛(wèi)士的網頁防漏模塊，對360安全瀏覽器做了特殊保護，因此，用戶在使用360安全瀏覽器瀏覽網頁時，也能避免遭受針對該漏洞開發(fā)的惡意代碼的攻擊。

360安全專家呼吁，所有尚未修復漏洞的網友，請盡快下載安裝補丁，以便能對即將爆發(fā)的木馬疫情提前“免疫”。（補丁下載地址：http://dl.360safe.com/360fixmsxml.exe）。同時建議用戶上網時應盡量使用360安全瀏覽器等具備網頁掛馬智能攔截功能的瀏覽器，以便能將木馬和惡意程序拒絕于電腦之外，避免陷入“我家電腦常打開，開放懷抱等木馬”的無奈境地。

截至本文發(fā)稿前，微軟官方仍未對何時推出最新XML漏洞官方補丁做出回應。
如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]