北京時間8月4日消息，Adobe公司的Flash播放器存在“零日”漏洞，惡意攻擊者會利用該漏洞進行網(wǎng)頁掛馬;另外，黑客們將注意力轉(zhuǎn)移到一些中化傳統(tǒng)文化相關(guān)網(wǎng)站上，少林寺、中國孔子網(wǎng)等傳統(tǒng)文化類網(wǎng)站均被掛馬。

1、下載諾基亞N97主題中毒 周末網(wǎng)民遭攻擊500萬次

據(jù)瑞星“云安全”系統(tǒng)監(jiān)測， 上周末期間，“諾基亞N97手機主題下載”等手機、電視購物網(wǎng)站被黑客大量掛馬。網(wǎng)民在上網(wǎng)過程中，務(wù)必要安裝具有防掛馬功能的殺毒軟件，以有效攔截木馬病毒的入侵。

瑞星反病毒專家介紹，周末截獲的Worm.Win32.VB.wr(VB代理蠕蟲)“云安全”系統(tǒng)共收到78781次用戶上報。該病毒是一個文件夾類似的圖標(biāo)，病毒運行后會在系統(tǒng)根目錄下復(fù)制大量的自己，病毒會修改開始菜單的位置和ie主頁，以下載大量病毒，病毒清除非常困難。據(jù)瑞星“云安全”系統(tǒng)監(jiān)測，上周末期間,互聯(lián)網(wǎng)上共有90萬個網(wǎng)頁帶有木馬活動，503萬人次網(wǎng)民遭受攻擊。

2、Flash播放器存在零日漏洞

國家計算機病毒應(yīng)急處理中心通過互聯(lián)網(wǎng)絡(luò)監(jiān)測發(fā)現(xiàn)，AdobeFlash播放器存在“零日”漏洞。惡意攻擊者會利用該漏洞進行網(wǎng)頁掛馬，使得計算機用戶的操作系統(tǒng)面臨受到“掛馬”攻擊的威脅。

AdobeFlash播放器的“零日”漏洞出現(xiàn)在其播放器解析Flash文件的過程中。惡意攻擊者將一個含有特定代碼的Flash文件插入Web網(wǎng)頁中，一旦計算機用戶瀏覽打開該網(wǎng)頁，那么AdobeFlash播放器的控件文件(即ocx控件)就會被觸發(fā)而出現(xiàn)溢出，隨后執(zhí)行該Web網(wǎng)頁中的惡意代碼，最終導(dǎo)致計算機用戶操作系統(tǒng)受到這些惡意木馬程序的入侵感染。

專家說，目前該“零日”漏洞會影響到AdobeFlash播放器的9和10兩大系列多個版本。由于Flash文檔的應(yīng)用很廣泛，因此未來一段時間內(nèi)，預(yù)計針對這一漏洞的很多掛馬網(wǎng)站會出現(xiàn)在互聯(lián)網(wǎng)絡(luò)中。

3、思科IOS缺陷成攻擊目標(biāo)

安全研究員Felix "FX" Lindner在上周三黑帽大會的簡報部分做演講的時候表示，雖然目前還沒有利用網(wǎng)絡(luò)路由器漏洞發(fā)起的大規(guī)模攻擊，但是VoIP的配置和新的Web服務(wù)功能——有時是默認開啟的——使路由器越來越成為惡意黑客們的攻擊對象。

Lindner提出了黑客攻擊思科IOS(Internetwork Operating System，思科網(wǎng)絡(luò)操作系統(tǒng))的方法。通過利用路由器的基本內(nèi)部代碼，攻擊者可以執(zhí)行任意代碼，并獲取關(guān)鍵系統(tǒng)的訪問權(quán)限。Lindner說路由器操作系統(tǒng)在很大程度上是基于Unix架構(gòu)的，而且如果黑客知道控制代碼的正確方法就很容易利用它。

Lindner說攻擊者沒有大量利用路由器漏洞的理由之一是對設(shè)備中包含的漏洞的了解不多，而且公布的研究成果也不多。他說，去年思科修復(fù)了IOS的 14個漏洞。在它的企業(yè)網(wǎng)絡(luò)廠商競爭對手中，Juniper只報告了內(nèi)存泄露和OpenSSL問題，而Nortel Networks Corp。提供的信息更少。Lindner指出了目前有三類漏洞影響路由器：服務(wù)漏洞、客戶端漏洞和傳輸漏洞。

4、少林功夫不敵黑客 孔子亦遭掛馬暗算

360安全中心惡意網(wǎng)址監(jiān)控數(shù)據(jù)顯示：木馬產(chǎn)業(yè)黑客們的注意力隨著“中國熱”的持續(xù)升溫，竟逐漸轉(zhuǎn)移到與中華傳統(tǒng)文化相關(guān)的各類網(wǎng)站。當(dāng)日，少林寺、中國孔子網(wǎng)等傳統(tǒng)文化類網(wǎng)站均被掛馬。

除少林寺、中國孔子網(wǎng)之外，360安全中心8月3日截獲的較有影響的“掛馬”網(wǎng)站還包括中國南方電網(wǎng)、中國上市公司資訊網(wǎng)、黃岡中學(xué)網(wǎng)校、重鋼集團等。無意中瀏覽這些“掛馬網(wǎng)頁”的網(wǎng)民，一旦電腦內(nèi)存在系統(tǒng)或軟件漏洞，就有可能被盜取網(wǎng)銀、網(wǎng)游、QQ等賬號和個人隱私信息。

360安全專家表示，剛過去的7月，網(wǎng)絡(luò)安全形勢異常嚴(yán)峻，不僅微軟操作系統(tǒng)頻頻曝出惡性漏洞，引來木馬產(chǎn)業(yè)鏈的大規(guī)模網(wǎng)絡(luò)“掛馬”攻擊。就連Firefox3.5、Adobe Flash Player、Adobe Acrobat Reader等第三方流行軟件也接二連三出現(xiàn)嚴(yán)重漏洞。對此360安全專家建議，廣大用戶在上網(wǎng)時應(yīng)及時開啟360安全衛(wèi)士的網(wǎng)頁防火墻功能，就能有效攔截各類針對已知或未知漏洞的“掛馬”攻擊。對于那些非瀏覽不可的網(wǎng)頁，用戶還可以使用最新360安全瀏覽器3.0版的“隔離模式”，放心大膽地瀏覽任何“掛馬”網(wǎng)頁而不用擔(dān)心“中招”。