|
||||
360安全中心今日发布入夏以来首个橙色安全警报:360恶意网页监控系统昨夜拦截到多起针对微软“DirectShow视频开发包”漏洞的恶意攻击,攻击方式极为隐蔽,普通用户很难防范,鉴于微软官方目前尚未发布补丁,未来几天内此类攻击很可能大面积爆发。
据悉,这是工信部《木马和僵尸网络监测与处置机制》出台后出现的首个重大网络安全威胁,360安全中心已将相关样本信息提交给了国家计算机病毒应急处理中心,并紧急呼吁网民尽快安装360临时补丁。
据360安全专家石晓虹博士介绍,最新监控到的针对“DirectShow视频开发包”漏洞的攻击方式主要有两种:一种是网页挂马攻击,网民只要访问了挂有攻击代码的网页,其电脑就会自动下载运行一个远程控制木马;另一种是通过网民间的视频分享方式传播,用户只要播放他人发来的恶意视频,电脑也同样会成为任由黑客摆布的“肉鸡”。
石晓虹进一步解释称,这两种攻击方式之所以都很严重,是因为其攻击方式过于隐蔽,网民很难防范。比如,此次监控到的网页挂马,可以“通杀”所有主流浏览器,凡Windows XP、2000及2003系统用户,无论使用IE内核浏览器还是FireFox浏览器,只要没有打这一补丁,其电脑都会“中招”。如此一来,任何网页都有可能成为传播木马的“毒源”。
据悉,360安全中心于5月21日率先发现微软“DirectShow视频开发包”漏洞后,第一时间通报给微软中国公司。5月28日,微软全球发布了针对该漏洞的安全建议,号召用户手动关闭DirectShow功能。360安全工程师发现,最初黑客只是针对该漏洞进行小范围地攻击演习,但随着微软对外发布相关信息后,黑客对该漏洞的攻击逐步进入了实战阶段。通过对此次监控到的挂马网页测试后,360工程师发现,用户即便手动关闭DirectShow功能仍无法抵御该远程控制木马,因为该木马通过加密实现自我“伪装”,能躲过杀毒软件堂而皇之地侵入受害用户电脑。
360就算微软有多大多少的漏洞你也是修复不了啦,这些还是交给和他合作的伙伴杀毒软件吧,你区区一个小小的安全软件竟然敢说拿来炒作,真可悲。
360安全专家石晓虹博士真是位全能战士,宣传要管,炒作要管,现在制造假新闻也是他管了。
真是不敢相信,360又在炒作了,人家微软早就发布了的解决办法,他现在却来个率先发布。
这个漏洞新闻别说微软早发布了,别的杀毒也早发布了,360到现在才有反映.太晚了吧.
360除了会炒作之外,还会请枪手来攻击别的软件.打补丁还不如超兔来得强
还在这乱吹,都不知道给用户造成大面积的误杀给解决了没有,没见过这么垃圾的软件.
可以给系统修复漏洞的软件多如牛毛,怎么就360自己能吹牛的呢?
360真是可悲呀,自己这三亩一分地都管不好,还管别人呢?把你自己的杀毒软件升级好就OK了,别吃饱了管别人的画。
360成天都在说病毒要发爆发,上回愚人节也是说蠕虫要爆发,结果什么都没有,成天喜欢炒作,还没什么真技术,无聊。
有再大的漏洞关360P事?