中新網(wǎng)7月8日電 繼7月5日微軟“MPEG-2視頻”0day漏洞遭大規(guī)模攻擊后,記者從360安全中心獲悉,一項(xiàng)借助搜索引擎頁面直接傳播木馬的新型“掛馬”技術(shù)在全球范圍內(nèi)首次出現(xiàn):黑客利用中國電信“114搜索”的設(shè)計(jì)缺陷,將木馬直接插入搜索結(jié)果網(wǎng)頁中悄然傳播。
據(jù)悉,中國電信“114搜索”由微軟公司提供完全技術(shù)支持,微軟搜索于今年6月正式更名為Bing(必應(yīng))搜索。
360安全專家介紹說,360惡意網(wǎng)頁監(jiān)控系統(tǒng)從7月8日凌晨發(fā)現(xiàn),大批知名網(wǎng)站因微軟“MPEG-2視頻”0day漏洞被“掛馬”,致使7月8日360網(wǎng)頁防火墻攔截的“掛馬”攻擊總數(shù)比7日激增了162%以上。經(jīng)專家分析,這批網(wǎng)站均在首頁中內(nèi)嵌了中國電信“114搜索”輸入框。
進(jìn)一步分析發(fā)現(xiàn),“114搜索”在網(wǎng)頁抓取技術(shù)環(huán)節(jié)上存在嚴(yán)重漏洞:對依據(jù)關(guān)鍵字所抓取網(wǎng)頁內(nèi)容中的HTML代碼沒有進(jìn)行轉(zhuǎn)義處理。也就是說,“114搜索”在一定機(jī)率下會把惡意代碼也放入顯示搜索結(jié)果的頁面中,當(dāng)用戶查看這類“114搜索”結(jié)果頁面時,電腦系統(tǒng)的“MPEG-2視頻”0day漏洞等未修復(fù)的漏洞就會受到“掛馬”攻擊,電腦自動下載以“AV終結(jié)者”變種為主的木馬病毒,使網(wǎng)游、網(wǎng)銀、Q幣等數(shù)字財(cái)富和個人隱私面臨失竊的風(fēng)險(xiǎn),甚至成為隨時被黑客擺布的“肉雞”。
據(jù)了解,中國電信覆蓋了南方21個省的用戶,114也是現(xiàn)在很多電信業(yè)務(wù)的入口,同時大量知名的互聯(lián)網(wǎng)公司和網(wǎng)站都在與電信合作,“114搜索”的輸入框因此被眾多知名網(wǎng)站及南方各地方性門戶網(wǎng)站所用。同時,數(shù)千萬電信用戶在地址欄輸錯網(wǎng)址后會自動進(jìn)入糾錯頁,而該頁也內(nèi)置了114搜索。鑒于利用該搜索引擎的新型“掛馬”技術(shù)結(jié)合了微軟尚未修復(fù)的0day漏洞,事態(tài)影響已極為嚴(yán)重,360安全中心因此第一時間聯(lián)系了中國電信有關(guān)部門,通告相關(guān)情況。
截至7月8日15時,360安全中心的監(jiān)控?cái)?shù)據(jù)顯示,受微軟與中國電信合作的“114搜索”遭黑客利用影響,此次微軟MPEG-2視頻漏洞引發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊,已經(jīng)導(dǎo)致6121家網(wǎng)站被惡意“掛馬”,相應(yīng)“掛馬”網(wǎng)頁數(shù)高達(dá)64415個。360安全衛(wèi)士已為用戶攔截了9352813次“掛馬”攻擊。這意味著,國內(nèi)網(wǎng)民中已有近千萬人次遭受攻擊。
據(jù)了解,微軟“MPEG-2視頻”0day漏洞由360安全中心于7月4日通過惡意網(wǎng)頁監(jiān)控系統(tǒng)發(fā)現(xiàn),微軟公司于7月7日凌晨發(fā)布全球安全通報(bào),隨后賽門鐵克、趨勢科技等安全廠商均正式發(fā)出預(yù)警。
Copyright ©1999-2024 chinanews.com. All Rights Reserved