close
2012年6月底,WindowsIEXML暴雷漏洞(CVE-2012-1889)一度引起廣大網民恐慌,而當時暴雷漏洞還隻是側重於攻擊高科技企業這種特殊目標的武器。近期,根據電腦管傢雲安全中心監測數據顯示,暴雷掛馬網頁數量驟增,攔截量已從之前每日數百次迅速攀升至上萬次,其傳播規模越來越大,危害程度越來越高。
據瞭解,從電腦管傢近期攔截頁面來源分析,新爆發的漏洞開始利用廣告聯盟進行大規模傳播,通過廣告鏈接跳轉的方式傳播網頁掛馬。以攔截次數最多的域名678ad.com為例,該域名下鏈接具有如下明顯規律:http://c267f42a0a93.678ad.com/iclk/?s=隨機字符串+跳轉URL。瀏覽器在訪問此鏈接後會進行一系列的HTTP訪問請求。首先會通過302跳轉至鏈接結尾處的URL,本例中為wg.wgxuan.com/jy,然後通過301再此跳轉到www.sjz28.com:8081,在這裡最終觸發暴雷漏洞導致電腦中IE9崩潰。如下圖所示:
(暴雷漏洞導致電腦中IE9崩潰)
據電腦管傢安全中心專傢稱,由於微軟官方目前尚未推出正式補丁修復此漏洞,所以用戶開啟安防軟件的實時防護十分必要。針對暴雷漏洞利用廣告聯盟大規模傳播的特點,電腦管傢經過反復實驗,已能夠有效識別和攔截此類傳播網頁掛馬的情況,用戶在遇到電腦管傢提醒時務必關閉該網頁,這樣才能保證帳號和財產安全
(電腦管傢攔截利用暴雷漏洞的掛馬網站)
Orignal From: 暴雷漏洞大爆發 廣告聯盟成傳播載體
全站熱搜
留言列表
