互联网首现搜索框挂马6121家网站中毒
7月8日电,继7月5日微软“MPEG-2视频”0day漏洞遭大规模攻击后,记者从360安全中心获悉,一项借助搜索引擎页面直接传播木马的新型“挂马”技术在全球范围内首次出现:黑客利用中国电信“114搜索”的设计缺陷,将木马直接插入搜索结果网页中悄然传播。
据悉,中国电信“114搜索”由微软公司提供完全技术支持,微软搜索于今年6月正式更名为Bing(必应)搜索。
360安全专家介绍说,360恶意网页监控系统从7月8日凌晨发现,大批知名网站因微软“MPEG-2视频”0day漏洞被“挂马”,致使7月8日360网页防火墙拦截的“挂马”攻击总数比7日激增了162%以上。经专家分析,这批网站均在首页中内嵌了中国电信“114搜索”输入框。
进一步分析发现,“114搜索”在网页抓取技术环节上存在严重漏洞:对依据关键字所抓取网页内容中的HTML代码没有进行转义处理。也就是说,“114搜索”在一定机率下会把恶意代码也放入显示搜索结果的页面中,当用户查看这类“114搜索”结果页面时,电脑系统的“MPEG-2视频”0day漏洞等未修复的漏洞就会受到“挂马”攻击,电脑自动下载以“AV终结者”变种为主的木马病毒,使网游、网银、Q币等数字财富和个人隐私面临失窃的风险,甚至成为随时被黑客摆布的“肉鸡”。
据了解,中国电信覆盖了南方21个省的用户,114也是现在很多电信业务的入口,同时大量知名的互联网公司和网站都在与电信合作,“114搜索”的输入框因此被众多知名网站及南方各地方性门户网站所用。同时,数千万电信用户在地址栏输错网址后会自动进入纠错页,而该页也内置了114搜索。鉴于利用该搜索引擎的新型“挂马”技术结合了微软尚未修复的0day漏洞,事态影响已极为严重,360安全中心因此第一时间联系了中国电信有关部门,通告相关情况。
截至7月8日15时,360安全中心的监控数据显示,受微软与中国电信合作的“114搜索”遭黑客利用影响,此次微软MPEG-2视频漏洞引发的大规模网络攻击,已经导致6121家网站被恶意“挂马”,相应“挂马”网页数高达64415个。360安全卫士已为用户拦截了9352813次“挂马”攻击。这意味着,国内网民中已有近千万人次遭受攻击。
据了解,微软“MPEG-2视频”0day漏洞由360安全中心于7月4日通过恶意网页监控系统发现,微软公司于7月7日凌晨发布全球安全通报,随后赛门铁克、趋势科技等安全厂商均正式发出预警。
- 上海市包装技术协会日前召开七届二次理事会瓦楞纸机佳木斯激光切割钢格板发电设备Frc
- 03吨小型卷扬机的技术参数榆树浆液阀热敏纸运动护腿节水设备Frc
- 深圳21企业入选全国印刷业百强柔印机电动阀色织布高频板泡沫灭火Frc
- 近5年我国主流挖机厂家销量与市占率变化情缠绕垫片揉面机受话器木桨滤纸烧砖机Frc
- 亚太森博将成全国最大制浆企业长乐移印机瓷塑古玩樱桃木模Frc
- 教育部与北京外国语大学在宁夏开展人工智能推力轴承发酵设备益智玩具水晶头管阀Frc
- 全国最大降解塑料生产基地在天津建成粉碎机组管状电机暖风机无氧铜线中国结Frc
- 中联重科荣获湖南省知识产权领军企业称号巴彦淖尔塑料辅机指示器军事模型刻录机Frc
- 张家港推出新型白酒灌装成套设备生产线塑料蝶阀铜川夏威夷果三角阀高低床Frc
- 进口木材滞港严重造纸家具公司将受影响橡套电缆抗敏用品速度风扇代理法兰轴承Frc