中新網7月16日電 昨晚19時,360安全中心發佈公告稱,一家廣告聯盟由於受黑客攻擊,至少導致4760家合作網站的20多萬個網頁被集體“挂馬”,而黑客利用的,正是目前危害最為嚴重的微軟Mpeg-2視頻漏洞。同一天,微軟全球發佈了針對該漏洞的補丁。
據了解,這家名為“麒潤廣告”的廣告聯盟擁有數千家合夥網站,每天廣告請求量高達9000萬次,並能將廣告“瞬間”發佈到合作站點。據其工作人稱,聯盟服務器14日突遭來歷不明的ARP攻擊,隨後就出現了集體“挂馬”現象。對此360安全專家認為,其服務器很可能已被攻破。而在過去48小時來,360安全衛士已為該廣告聯盟合作網站的訪問用戶攔截了超過1000萬次木馬入侵行為。
360安全專家告誡説,此類網絡廣告聯盟因合作網站眾多,一旦自身服務器被不法分子控制,就會在瞬間引發大規模安全事故,進而對所有合作網站的訪問者電腦形成巨大的安全威脅。輕者會導致這些用戶網銀、網遊、Q幣以及個人隱私數據丟失,重者會讓用戶電腦成為任人擺布的“肉雞”。因此,廣告聯盟運營商應尤其注重自身網站的安全,否則遲早會出大問題。
據介紹,微軟15日淩晨全球發佈了針對MPEG-2視頻漏洞的補丁後,360安全衛士第一時間向國內2億用戶推送這些補丁。截至當晚18時,已有近4000萬網民通過360修復了這個正在大面積爆發中的“危險”級漏洞。
儘管如此,360安全專家仍提醒網民,目前木馬産業鏈針對微軟Mpeg-2視頻漏洞和Office內存破壞漏洞的大規模網絡攻勢並未減弱。截至15日18時,360安全衛士在過去24小時內共為用戶攔截了近1500萬次“挂馬”攻擊。
相關鏈結:
責編:程瑩
留言要注意語言文明,此間評論僅代表個人看法 查看留言