大陆上万网站因IE新漏洞被“挂马”

2010-01-23 02:10 微软IE浏览器日前曝出“极光”ODAY漏洞后，针对该漏洞的“挂马”攻击已肆虐成灾。

据大陆媒体的报导，一大陆网站监控数据显示，18日至20日3天内，因此漏洞而被“挂马”攻击的国内网站数量从220家猛增到10812家，相关“挂马”网页数量已超过14万个。而据瑞星“云安全”系统统计，1月19日，瑞星共截获了30多万个挂马网址。

“挂马”是一个较新的词汇，就是黑客通过扫瞄网站查找注入点，以获取系统管理员的账号和密码，再在该页面加入恶意代码。当用户访问该网站的时候，会自动的访问被转向的地址，感染木马病毒。

据专家介绍，“挂马”攻击在大陆最早出现在17日晚，初期的规模并不大，18日全天也仅有220家网站被“挂马”。但随着部份黑客论坛公开提供“极光网马生成器”的下载，针对该漏洞的挂马网站数量从19日开始呈现出快速增长态势，20日全天达到10812家，3天内增长了近50倍。

据了解，此漏洞涉及IE6，7和8等版本。由于微软暂时还没有推出针对该漏洞的补丁，德国、法国等国政府已建议网民停用IE浏览器。