大陸上萬網站因IE新漏洞被「挂馬」

2010-01-23 02:10 微軟IE瀏覽器日前曝出「極光」ODAY漏洞後，針對該漏洞的「挂馬」攻擊已肆虐成災。

據大陸媒體的報導，一大陸網站監控數據顯示，18日至20日3天內，因此漏洞而被「挂馬」攻擊的國內網站數量從220家猛增到10812家，相關「挂馬」網頁數量已超過14萬個。而據瑞星「雲安全」系統統計，1月19日，瑞星共截獲了30多萬個挂馬網址。

「挂馬」是一個較新的詞彙，就是黑客通過掃瞄網站查找注入點，以獲取系統管理員的賬號和密碼，再在該頁面加入惡意代碼。當用戶訪問該網站的時候，會自動的訪問被轉向的地址，感染木馬病毒。

據專家介紹，「挂馬」攻擊在大陸最早出現在17日晚，初期的規模並不大，18日全天也僅有220家網站被「挂馬」。但隨著部分黑客論壇公開提供「極光網馬生成器」的下載，針對該漏洞的挂馬網站數量從19日開始呈現出快速增長態勢，20日全天達到10812家，3天內增長了近50倍。

據瞭解，此漏洞涉及IE6，7和8等版本。由於微軟暫時還沒有推出針對該漏洞的補丁，德國、法國等國政府已建議網民停用IE瀏覽器。