该网马利用了Flash插件
来源:互联网 发布:简明python教程在哪买 编辑:程序博客网 时间:2024/04/27 21:57
nod6安全中心木马疫情播报
6月1日新闻,nod6安全中心昨天共截获最新挂马网址30347个,当日nod6安全卫士为用户拦阻了来自1679552个恶意网址的总共17336578次挂马攻击。09年高考邻近,高校在成为考生和家长关注的同时,高校网站也因此吸引了黑客的注意。光是昨日,就有北京大学、西安交通大学、中国政法大学、天津财经大学、华中农业大学、北京林业大学、中国地质大学、东华大学、华中科技大学、西南石油大学、苏州大学等11所国内著名高校网站遭受挂马。阅读这些网站的用户假如电脑中存在漏洞,就很可能会被植进恶意木马,从而面临信息数据、虚拟财产被盗的要挟。
图片阐明:西安交大部分网页被挂马,该网马利用了Flash插件、MS06014、百度超级搜霸等多个漏洞。
nod6安全专家表现,利用网络热门事件传布木马、病毒是贸易黑客习用的手法。由于09年高考招生再次成为很多考生和家长关注的焦点,很多考生都通过网络查询报考学校及报考专业信息,通过其官方网站懂得该校的招生打算,这让众多高校网站的拜访流量也连续攀升。因而高校网站的挂马要挟也在最近一周内剧增,挂马网页数目相对上一周晋升了近35%。
5月31日,包含北京大学、西安交通大学在内的11所高校网站相继被黑客入侵并“挂马”。这些挂马网站不仅仅给阅读用户带来安全隐患。更为严重的是,黑客可以利用跨站攻击模式,获取这些大学网站服务器更高等的治理权限,进而可以“非法进入”含有学生信息的数据库,往窃取或者损坏高考招生的相干数据。连北大、西安交大这样的国内名校网站也裸露出安全隐患,可见高校类网站的整体安全状态令人堪忧。
此外,由于甲型H1N1流感(猪流感)在内地持续蔓延,公众对于流感症状、疫情范畴十分关注,在搜索引擎中,各类相干的词汇的关注度不断升高,与之相干的健康类网址“37度医学网”也被黑客挂马。由此可以看出,黑客擅长追踪网络的热门事件、琢磨用户的网络阅读习惯,在恰当的规模选择进侵治理上存在疏漏的网站,得手之后再应用这些“肉鸡网站”散布木马。这些被进侵的网站固然也是受害者,但客观上也成了辅助黑客传布木马的爪牙。由此可见,作为一个网站尤其是贸易网站的站长,要把网站安全问题放在重要地位,只有安全问题保障了,用户才会安心的接收网站中的其他服务。
那么如何防备网页挂马呢?nod6安全专家表现,挂马网页应用了用户电脑中微软体系和利用软件的破绽。其中最常见、最具要挟的攻击方法是“零日攻击”,也就是黑客在最新破绽曝光后,用户安装破绽补丁之前的“时差”内,大范畴散布“网页木马”,造成这一时光段内的木马疫情集中爆发。
所以防备挂马网页最要害的是要在第一时光,修补电脑内各种软件漏洞。推举安装应用nod6安全卫士,由于nod6安全卫士不是简略的把微软供给的补丁转发给用户,而是利用截获的木马样本进行剖析,发明未被曝光的软件漏洞,并在黑客大范畴应用该漏洞沾染用户电脑之前,预先替用户打好临时补丁,nod32是什么?。
针对日益严重的“挂马”威逼,nod6安全中心强力推出了“全民联防”规划,号令全部网民携手抗衡木马产业链。该打算在国内外首次将搜索引擎技巧利用到安全范畴,联合nod6安全卫士2亿客户端用户的样本上报数据,在数千台服务器的海量盘算支撑下,在最短时光内为所有用户供给反木马安全支撑。
附:nod6安全中心当天截获的部分挂马网站信息【nod6安全卫士用户不受这些挂马网站影响】
1、北京大学
挂马网页:hxxp://ccls.pku.edu.cn
2、西安交通大学
挂马网页1:hxxp://www.aiar.xjtu.edu.cn/pages/research/patents/index.htm
挂马网页2:hxxp://www.aiar.xjtu.edu.cn/pages/research/projects/index.htm
3、天津财经大学
挂马网页:hxxp://rwxy.tjufe.edu.cn
4、东华大学
挂马网页:hxxp://nctd.dhu.edu.cn
5、北京林业大学
挂马网页:hxxp://zzb.bjfu.edu.cn/www/index.asp
6、华中农业大学
挂马网页:hxxp://fz.hzau.edu.cn/type.asp?typeid=5
7、华中科技大学
挂马网页:hxxp://office.hust.edu.cn/
8、西南石油大学
挂马网页:hxxp://dxy.swpu.edu.cn/
9、中国地质大学
挂马网页:hxxp://dxy.cug.edu.cn/list.asp?unid=122
10、苏州大学挂马网页:hxxp://tdh.suda.edu.cn/readnews.asp?newsid=325
11、中国政法大学http://gbt.cupl.edu.cn/yc/index.asp
12、37度医学网
挂马网页:hxxp://www.37c.com.cn/doctor/lcsj/xyzl.asp?id=14215
【注:基于安全斟酌,防止用户误点造成不必要的丧失,以上网址已作特别处置,所有网络链接“hxxp”均已被调换为“hxxp”,特此阐明。】
- 该网马利用了Flash插件
- JavaScript 判断是否安装了 Flash 插件
- Flash几乎每天一个Bug,Adobe该放弃了
- 该用Tryparse了
- OFFICE漏洞挂马利用代码
- HTML 5 来了,不需要 Flash 插件的 Youtube
- 火狐浏览器阻止了Silverlight、Flash和Java插件
- chrome下遇到该网页已屏蔽插件adobe flash player的解决办法
- 关于Chrome浏览器提示"该网页已屏蔽插件-adobe flash player"的解决办法
- WebView中接口隐患与手机挂马利用
- WebView中接口隐患与手机挂马利用
- WebView中接口隐患与手机挂马利用
- Ubuntu中chormium解决flash插件问题(弄了一下午终于解决了)
- 你早就知道该怎么用了
- 断网了.合上电脑,,该走人了
- opencart插件之 Also Bought Products(购买该产品的用户也购买了)
- 如何用JavaScript判断客户端浏览器是否安装了Flash插件,及其版本?
- 又高兴了 .flash builder 4 的插件拷贝可以 在 eclipse 3.5 里面运行.
- 系统bundle
- ArcGIS Engine中的数据访问
- 简说linux内核编译(简单却很实用)
- Trac
- Qt OpenGL教程
- 该网马利用了Flash插件
- 明月如何代表我的心 -- 装饰模式
- OSGi 框架事件
- SOCKET 常用函数的返回值分析
- Asp.Net 301重定向的实现(SEO友好,有利于PR值)
- visual c++编程中的两个问题及解决办法
- 关于万向节死锁(Gimbal Lock)
- How to use MySql with Linq to SQL
- 端口占用