(电子商务研究中心讯) 本月重大漏洞介绍
7月是彻彻底底的0day之月,0day漏洞从未像这次这样频繁曝光过。微软视频0day(DirectShow0day)、office0day漏洞、火狐0day漏洞、AdobeFlash0day漏洞相继登场,造成7月的网页挂马案件迅速飙升。
所谓的0day,就是没有被修复的漏洞,相对于普通漏洞而言,0day漏洞危害巨大。这是一个没有补丁的漏洞,意味着只要安装此类存在漏洞的软件的用户都有可能被攻击。通常,被挂马集团利用的0day漏洞触发率要比普通的漏洞高,也就是说用户会更容易感染病毒。
7月份为何出现这么多0day漏洞?金山毒霸安全专家认为,原因有三。
1.广大安全厂商都加大了对网页挂马的防御力度,虽然使用的技术良莠不齐,但是总体来说白猫黑猫还是抓到了不少老鼠的,导致现在网页挂马如过街老鼠人人喊打,生意不好做。
2.刑法新条例颁布以后,让蠢蠢欲动的后进黑客觉得作案风险太大,导致挂马市场规模的缩减,目前还存活的挂马集团只剩下若干技术与反侦察能力较强的"老不死"还在折腾。
3.目前绝大多数在被利用的漏洞都是2007、2008发现的,可以说07,08是网页挂马的黄金时代,那时候各路黑客吃香喝辣的,挂马市场一片红红火火。但这些老漏洞利用随着软件的不断更新,已经不存在利用价值,需要挖掘新的漏洞。
不过幸运的是,安全厂商对0day也同样关注,比如金山毒霸。我们会在第一时间做出反应,普通的电脑用户只需多关注安全厂商发布的安全预警,就可以得到关于0day的信息。
通常,触发率比较高的0day都会提供相应的专补工具,下载专业的网页防挂马软件也是一个不错的选择。我们对此当然是推荐金山安全实验室开发的"网盾"与"急救箱",每次出现0day安全事件时,只需先使用"急救箱"对系统进行清洗,然后安装网盾展开防护,即可免遭挂马攻击的威胁。
十大影响较大的被挂马网站
此榜中的网站,均曾在7月遭到过病毒团伙攻击,并被挂上脚本木马。我们从记录到的挂马网站中,按知名度、访问量人数,以及网站代表性进行综合评估,选出十个,得出此榜。截止本期月报完成时止,它们依然被挂着。
其中,搜狗挂马案件是黑客利用了搜狗快照对网页的记录功能,让搜狗记录下包含挂马代码的网页,从而令搜狗染毒。百度和谷歌也曾受到过这种形式的挂马攻击。
而成飞集团网站被挂马,则是本月最敏感的挂马案件,成飞全称成都飞机工业(集团)有限责任公司,是承担我国重要国防工程的企业,枭龙、歼7等主力战机均由该企业研发,如果本次挂马攻击是由敌对势力所为,那么浏览该网的军工界人士电脑均有可能已经中招。
另外,鑫诺卫星和南开大学网站于上月受到挂马攻击,本月又再次被发现中招,但也有可能是一直就没解除过。
搜狗hxxp://www.sogou.com
北京师范大学新闻网hxxp://news.bnu.edu.cn/index.html
中华预防医学会hxxp://www.cpma.org.cn/bbs/index.asp?page=1
成飞集团hxxp://www.cac.com.cn/diversification/content.aspx?id=136
中国农民工维权网hxxp://www.zgnmg.org/zhi/rdgz/3txt.asp?id=35
美菱集团hxxp://www.meilinggroup.com/index.html
鑫诺卫星hxxp://www.sinosat.com.cn
海南琼海市人民政府hxxp://www.qionghai.gov.cn/jumin
南开大学商学院http://ibs.nankai.edu.cn/marketing/index.htm
延安市人事局hxxp://srsj.yanan.gov.cn/xzzx/xzzx.asp