紧急!主流媒体网站惊现挂马攻击
紧急!主流媒体网站惊现挂马攻击
2018-05-10 15:04:25 来源:中原财经网
抢沙发
2018-05-10 15:04:25 来源:中原财经网
摘要:北京时间今日凌晨,360安全团队监测到两家知名主流媒体的网站遭遇挂马攻击。通过分析,安全专家断定此次挂马攻击与前不久的“412挂马”为同一犯罪团伙所为,此次攻击会在中招计算机中植入挖矿机、后门、网银木马等多种类型的木马。
关键词:
黑客
北京时间今日凌晨,360安全团队监测到两家知名主流媒体的网站遭遇挂马攻击。通过分析,安全专家断定此次挂马攻击与前不久的“412挂马”为同一犯罪团伙所为,此次攻击会在中招计算机中植入挖矿机、后门、网银木马等多种类型的木马。
此次的挂马攻击主要是在有重大新闻的网页引入有作恶记录的外部链接所造成,攻击分为两轮,并且分别利用了不同的安全漏洞。第一次发起攻击的时间为5月9日晚22点至23点,此次攻击犯罪分子利用了编号为CVE-2016-0189的IE安全漏洞,漏洞触发后会从hxxp://69.197.161.99:xxxx/ck.exe下载恶意程序执行,第一次的攻击影响了近700台个人电脑。
第二次攻击的发起时间为5月9日22点,此次攻击持续了3个小时在10号凌晨1点结束。第二轮攻击使用了编号为CVE-2018-4878的flash安全漏洞,挂马页面会请求访问有漏洞的flash对象hxxp://112.30.130.175:8877/flash.swf,漏洞触发后会在%APPDATA%目录释放名为explorer.exe的恶意程序并运行。此轮攻击影响了2200台个人电脑。
从去年“512勒索病毒”病毒到现在,看似电脑病毒不再大规模兴风作浪,但其实一直暗流汹涌。5月8日微软发布了最新一拨的漏洞修复补丁,修复了包括“双杀”高危漏洞在内的67个漏洞,然而就在发布的第二天国内主流媒体的网站就被犯罪分子利用漏洞实施了挂马攻击。此次攻击被利用的安全漏洞其实早就可以用安全软件通过打补丁的方式进行防御。360安全团队提醒广大个人用户和企业用户及时使用360安全卫士为电脑打补丁,不给网络犯罪和电脑病毒生存的余地。
360安全卫士使用贴士:
360安全卫士在检测到电脑存在高危漏洞时,会主动弹窗提示您。您可以选择“立即修复”,安全卫士会在后台帮您下载安装这些补丁。
360安全卫士为办公人群和学生党提供了“关机修复”功能。需要打补丁时用户可勾选“关机时修复”,这样在结束一天工作关闭电脑时,补丁才会自动安装,并且无需在电脑前等待,修复完成后电脑会自动关机。
除此之外,用户也可以定期打开安全卫士主界面,进行“全面体检”,或者点击“系统修复”按钮进行“全面修复”。
第三十六届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
