设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
运维网 首页 安全运维 安全资讯 查看内容

暴雷漏洞大规模爆发,广告联盟成传播载体

2012-7-10 17:48| 发布者: admin| 查看: 676| 评论: 0

摘要: 2012年6月底,Windows IE XML暴雷漏洞(CVE-2012-1889)一度引起广大网民恐慌,而当时暴雷漏洞还只是侧重于攻击高科技企业这种特殊目标的武器。近期,根据电脑管家云安全中心监测数据显示,暴雷挂马网页数量骤增,拦截 ...

         2012年6月底,Windows IE XML暴雷漏洞(CVE-2012-1889)一度引起广大网民恐慌,而当时暴雷漏洞还只是侧重于攻击高科技企业这种特殊目标的武器。近期,根据电脑管家云安全中心监测数据显示,暴雷挂马网页数量骤增,拦截量已从之前每日数百次迅速攀升至上万次,其传播规模越来越大,危害程度越来越高。

         据了解,从电脑管家近期拦截页面来源分析,新爆发的漏洞开始利用广告联盟进行大规模传播,通过广告链接跳转的方式传播网页挂马。以拦截次数最多的域名678ad.com为例,该域名下链接具有如下明显规律:http://c267f42a0a93.678ad.com/iclk/?s=随机字符串+跳转URL。浏览器在访问此链接后会进行一系列的HTTP访问请求。首先会通过302跳转至链接结尾处的URL,本例中为wg.wgxuan.com/jy ,然后通过301再此跳转到www.sjz28.com:8081,在这里最终触发暴雷漏洞导致电脑中IE9崩溃。如下图所示:


(暴雷漏洞导致电脑中IE9崩溃)

         据电脑管家安全中心专家称,由于微软官方目前尚未推出正式补丁修复此漏洞,所以用户开启安防软件的实时防护十分必要。针对暴雷漏洞利用广告联盟大规模传播的特点,电脑管家经过反复实验,已能够有效识别和拦截此类传播网页挂马的情况,用户在遇到电脑管家提醒时务必关闭该网页,这样才能保证帐号和财产安全。


(电脑管家拦截利用暴雷漏洞的挂马网站)

下一篇:安全专家发现针对伊朗和其他中东国家的互联网间谍活动

上一篇:FBI发出警告:恶意软件或在下周一导致断网


鲜花

握手

雷人

路过

鸡蛋
加入阿里云推荐返利15%

最新评论

QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

GMT+8, 2016-12-6 13:47 , Processed in 0.068487 second(s), 28 queries , Xcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

返回顶部