腾讯科技讯 11月12日消息,360安全中心近日发布监控数据称,继昨日微软曝出最新XML特大安全漏洞以来,黑客已通过大量发布挂有针对该漏洞攻击代码的网页等方式,疯狂传播“机器狗”、“AV终结者”等大量恶性木马下载器,并伺机构造更庞大的“僵尸网络”。
360安全中心称,一夜之间,就有40万台以上的用户电脑沦为“僵尸”。而微软发布的12月安全公告中,未能提供针对该XML漏洞的官方补丁。
据专家介绍,随着黑客免费公开针对微软最新XML漏洞的攻击代码,相应挂马网页数量就从个位数直线飙升到目前数千个,其中不乏一些访问量很高的色情网站。
这些网页中所挂的木马大多为“机器狗”、“AV终结者”、“下载者”等臭名昭著的木马下载器,它们虽然被各大安全厂商合力剿杀后一度陷入沉寂,但此次却几乎倾巢出动。
没有防护措施的用户电脑一旦访问这些挂马网页,就会被植入上述恶性木马下载器,并根据木马传播者的指令到特定网络服务器上源源不断地下载各种盗号木马、广告木马以及恶意程序。
与一个月前横行网络的“狼牙抓鸡器”相比,此次针对最新XML漏洞的木马因微软至今未能提供官方补丁,其攻击能力远远超过“每日抓鸡上万只”的水平。
根推算,至少有40万网民目前已感染各类木马下载器,沦为黑客组建“僵尸网络”的牺牲品。更为可怕的是,这仅仅是一段代码被公开引发的第一波攻击。
专家称,由于该漏洞涉及IE、傲游等各主要浏览器以及邮件客户端、Word、Rss订阅器等众多常用软件,未来一段时间内木马产业链极有可能再度活跃,攻击方式和传播手法也势必花样翻新。
据专家透露,目前针对该XML漏洞的攻击都是被动触发的,这意味着只有用户访问了挂有恶意代码的网页后才会中招。但如果未来黑客将类似“扫荡波”那样的主动攻击手段与用户被动触发攻击结合起来,就会在短时间内让大量用户电脑中招。