查看: 2912|回复: 13
收起左侧

[资讯] 紧急!主流媒体网站惊现挂马攻击

[复制链接]
360主动防御
发表于 2018-5-10 15:50:15 | 显示全部楼层 |阅读模式
本帖最后由 360主动防御 于 2018-5-10 15:51 编辑

前言
北京时间今日凌晨,360安全团队监测到两家知名主流媒体的网站遭遇挂马攻击。通过分析,安全专家断定此次挂马攻击与前不久的“412挂马”为同一犯罪团伙所为,此次攻击会在中招计算机中植入挖矿机、后门、网银木马等多种类型的木马。


此次的挂马攻击主要是在有重大新闻的网页引入有作恶记录的外部链接所造成,攻击分为两轮,并且分别利用了不同的安全漏洞。第一次发起攻击的时间为5月9日晚22点至23点,此次攻击犯罪分子利用了编号为CVE-2016-0189的IE安全漏洞,漏洞触发后会从hxxp://69.197.161.99:xxxx/ck.exe下载恶意程序执行,第一次的攻击影响了近700台个人电脑。

第二次攻击的发起时间为5月9日22点,此次攻击持续了3个小时在10号凌晨1点结束。第二轮攻击使用了编号为CVE-2018-4878的flash安全漏洞,挂马页面会请求访问有漏洞的flash对象hxxp://112.30.130.175:8877/flash.swf,漏洞触发后会在%APPDATA%目录释放名为explorer.exe的恶意程序并运行。此轮攻击影响了2200台个人电脑。
从去年“512勒索病毒”病毒到现在,看似电脑病毒不再大规模兴风作浪,但其实一直暗流汹涌。5月8日微软发布了最新一拨的漏洞修复补丁,修复了包括“双杀”高危漏洞在内的67个漏洞,然而就在发布的第二天国内主流媒体的网站就被犯罪分子利用漏洞实施了挂马攻击。此次攻击被利用的安全漏洞其实早就可以用安全软件通过打补丁的方式进行防御。360安全团队提醒广大个人用户和企业用户及时使用安全软件为电脑打补丁,不给网络犯罪和电脑病毒生存的余地。


360安全卫士使用贴士:
360安全卫士在检测到电脑存在高危漏洞时,会主动弹窗提示您。您可以选择“立即修复”,安全卫士会在后台帮您下载安装这些补丁。

360安全卫士为办公人群和学生党提供了“关机修复”功能。需要打补丁时用户可勾选“关机时修复”,这样在结束一天工作关闭电脑时,补丁才会自动安装,并且无需在电脑前等待,修复完成后电脑会自动关机。

除此之外,用户也可以定期打开安全卫士主界面,进行“全面体检”,或者点击“系统修复”按钮进行“全面修复”。

独赢缠身
发表于 2018-5-10 19:44:09 | 显示全部楼层
安装了360,不打补丁。可以防住吗。
沧桑浪子
发表于 2018-5-10 20:28:47 | 显示全部楼层
独赢缠身 发表于 2018-5-10 19:44
安装了360,不打补丁。可以防住吗。

应该是可以防住的
360主动防御
 楼主| 发表于 2018-5-10 20:37:37 | 显示全部楼层
独赢缠身 发表于 2018-5-10 19:44
安装了360,不打补丁。可以防住吗。

可以的,只要有攻击行为或者加密行为,都会被识别到并拦截的
独赢缠身
发表于 2018-5-11 09:29:01 | 显示全部楼层
360主动防御 发表于 2018-5-10 20:37
可以的,只要有攻击行为或者加密行为,都会被识别到并拦截的

哦哦,360值得信赖
独赢缠身
发表于 2018-5-11 09:29:49 | 显示全部楼层

大神还是很了解卫士哦
驭龙
发表于 2018-5-11 13:02:42 | 显示全部楼层
我猜这个网站会不会是凤凰网?哈哈

支持卫士,再接再厉,加油
lixihong10
发表于 2018-5-11 14:23:52 | 显示全部楼层
驭龙 发表于 2018-5-11 13:02
我猜这个网站会不会是凤凰网?哈哈

支持卫士,再接再厉,加油

别说,之前我还真拦截到凤凰网了
驭龙
发表于 2018-5-11 14:29:46 | 显示全部楼层
lixihong10 发表于 2018-5-11 14:23
别说,之前我还真拦截到凤凰网了

我什么都没有说,是吧?
lixihong10
发表于 2018-5-11 14:49:30 | 显示全部楼层
驭龙 发表于 2018-5-11 14:29
我什么都没有说,是吧?

是的,我什么都不知道

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 嗯,我们什么都不知道

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:05 , Processed in 0.137242 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表