2012年6月底,Windows IE XML暴雷漏洞（CVE-2012-1889）一度引起廣大網(wǎng)民恐慌，而當(dāng)時(shí)暴雷漏洞還只是側(cè)重于攻擊高科技企業(yè)這種特殊目標(biāo)的武器。近期，根據(jù)電腦管家云安全中心監(jiān)測(cè)數(shù)據(jù)顯示，暴雷掛馬網(wǎng)頁數(shù)量驟增，攔截量已從之前每日數(shù)百次迅速攀升至上萬次，其傳播規(guī)模越來越大，危害程度越來越高。

據(jù)了解，從電腦管家近期攔截頁面來源分析，新爆發(fā)的漏洞開始利用廣告聯(lián)盟進(jìn)行大規(guī)模傳播，通過廣告鏈接跳轉(zhuǎn)的方式傳播網(wǎng)頁掛馬。以攔截次數(shù)最多的域名678ad.com為例，該域名下鏈接具有如下明顯規(guī)律：http://c267f42a0a93.678ad.com/iclk/?s=隨機(jī)字符串+跳轉(zhuǎn)URL。瀏覽器在訪問此鏈接后會(huì)進(jìn)行一系列的HTTP訪問請(qǐng)求。首先會(huì)通過302跳轉(zhuǎn)至鏈接結(jié)尾處的URL，本例中為wg.wgxuan.com/jy，然后通過301再此跳轉(zhuǎn)到www.sjz28.com:8081，在這里最終觸發(fā)暴雷漏洞導(dǎo)致電腦中IE9崩潰。如下圖所示：

（暴雷漏洞導(dǎo)致電腦中IE9崩潰）

據(jù)電腦管家安全中心專家稱，由于微軟官方目前尚未推出正式補(bǔ)丁修復(fù)此漏洞，所以用戶開啟安防軟件的實(shí)時(shí)防護(hù)十分必要。針對(duì)暴雷漏洞利用廣告聯(lián)盟大規(guī)模傳播的特點(diǎn)，電腦管家經(jīng)過反復(fù)實(shí)驗(yàn)，已能夠有效識(shí)別和攔截此類傳播網(wǎng)頁掛馬的情況，用戶在遇到電腦管家提醒時(shí)務(wù)必關(guān)閉該網(wǎng)頁，這樣才能保證帳號(hào)和財(cái)產(chǎn)安全。

（電腦管家攔截利用暴雷漏洞的掛馬網(wǎng)站）