7月15日19時,360安全中心發布公告稱,一家名為“麒潤廣告網絡”的廣告聯盟由于受黑客攻擊,至少導致4760家合作網站的20多萬個網頁被集體“掛馬”,而黑客利用的,正是目前危害最為嚴重的微軟Mpeg-2視頻漏洞。同一天,微軟全球發布了針對該漏洞的補丁。
360安全專家介紹說,此次由“麒潤廣告”引發的大面積“掛馬”事故,源于該網站頁面中被嵌入了一個Post請求鏈接(鏈接為http://wwv.keyrun.com/code/p.php?a=xxx&c=xxxx
&t=x,“x”為任意數字),該鏈接會自動將“hxxp://heise11o.3322.org/aa/b102.htm”等惡意網址自動下載到用戶電腦中運行,進而會下載各種木馬病毒。
據了解,“麒潤廣告”聯盟擁有數千家合伙網站,每天廣告請求量高達9000萬次,并能將廣告“瞬間”發布到合作站點。據其工作人稱,聯盟服務器14日突遭來歷不明的ARP攻擊,隨后就出現了集體“掛馬”現象。對此360安全專家認為,其服務器很可能已被攻破。而在過去48小時來,360安全衛士已為該廣告聯盟合作網站的訪問用戶攔截了超過1000萬次木馬入侵行為。
360安全專家告誡說,此類網絡廣告聯盟因合作網站眾多,一旦自身服務器被不法分子控制,就會在瞬間引發大規模安全事故,進而對所有合作網站的訪問者電腦形成巨大的安全威脅。輕者會導致這些用戶網銀、網游、Q幣以及個人隱私數據丟失,重者會讓用戶電腦成為任人擺布的“肉雞”。因此,廣告聯盟運營商應尤其注重自身網站的安全,否則遲早會出大問題。
說明:麒潤網絡廣告聯盟服務器被攻陷,導致數千家合作網站被集體“掛馬”
據介紹,微軟15日凌晨全球發布了針對MPEG-2視頻漏洞的補丁后,360安全衛士第一時間向國內2億用戶推送這些補丁。截至當晚18時,已有近4000萬網民通過360修復了這個正在大面積爆發中的“危險”級漏洞。
盡管如此,360安全專家仍提醒網民,目前木馬產業鏈針對微軟Mpeg-2視頻漏洞和Office內存破壞漏洞的大規模網絡攻勢并未減弱。截至15日18時,360安全衛士在過去24小時內共為用戶攔截了近1500萬次“掛馬”攻擊。
