廣告聯盟服務器被黑 4760家合作網站"挂馬"

　　昨晚19時，360安全中心發佈公告稱，一家廣告聯盟由於受黑客攻擊，至少導致4760家合作網站的20多萬個網頁被集體“挂馬”，而黑客利用的，正是目前危害最為嚴重的微軟Mpeg-2視頻漏洞。同一天，微軟全球發佈了針對該漏洞的補丁。

　　據了解，這家名為“麒潤廣告”的廣告聯盟擁有數千家合夥網站，每天廣告請求量高達9000萬次，並能將廣告“瞬間”發佈到合作站點。據其工作人稱，聯盟服務器14日突遭來歷不明的ARP攻擊，隨後就出現了集體“挂馬”現象。對此360安全專家認為，其服務器很可能已被攻破。而在過去48小時來，360安全衛士已為該廣告聯盟合作網站的訪問用戶攔截了超過1000萬次木馬入侵行為。

　　360安全專家告誡説，此類網絡廣告聯盟因合作網站眾多，一旦自身服務器被不法分子控制，就會在瞬間引發大規模安全事故，進而對所有合作網站的訪問者電腦形成巨大的安全威脅。輕者會導致這些用戶網銀、網遊、Q幣以及個人隱私數據丟失，重者會讓用戶電腦成為任人擺布的“肉雞”。因此，廣告聯盟運營商應尤其注重自身網站的安全，否則遲早會出大問題。

　　據介紹，微軟15日淩晨全球發佈了針對MPEG-2視頻漏洞的補丁後，360安全衛士第一時間向國內2億用戶推送這些補丁。截至當晚18時，已有近4000萬網民通過360修復了這個正在大面積爆發中的“危險”級漏洞。

　　儘管如此，360安全專家仍提醒網民，目前木馬産業鏈針對微軟Mpeg-2視頻漏洞和Office內存破壞漏洞的大規模網絡攻勢並未減弱。截至15日18時，360安全衛士在過去24小時內共為用戶攔截了近1500萬次“挂馬”攻擊。 （中新網7月16日電）

責編：劉海豐