7月15日19時，360安全中心發布公告稱，一家名為“麒潤廣告網絡”的廣告聯盟由于受黑客攻擊，至少導致4760家合作網站的20多萬個網頁被集體“掛馬”，而黑客利用的，正是目前危害最為嚴重的微軟Mpeg-2視頻漏洞。同一天，微軟全球發布了針對該漏洞的補丁。

　　360安全專家介紹說，此次由“麒潤廣告”引發的大面積“掛馬”事故，源于該網站頁面中被嵌入了一個Post請求鏈接(鏈接為http://wwv.keyrun.com/code/p.php?a=xxx&c=xxxx

　　&t=x，“x”為任意數字)，該鏈接會自動將“hxxp://heise11o.3322.org/aa/b102.htm”等惡意網址自動下載到用戶電腦中運行，進而會下載各種木馬病毒。

　　據了解，“麒潤廣告”聯盟擁有數千家合伙網站，每天廣告請求量高達9000萬次，并能將廣告“瞬間”發布到合作站點。據其工作人稱，聯盟服務器14日突遭來歷不明的ARP攻擊，隨后就出現了集體“掛馬”現象。對此360安全專家認為，其服務器很可能已被攻破。而在過去48小時來，360安全衛士已為該廣告聯盟合作網站的訪問用戶攔截了超過1000萬次木馬入侵行為。

　　360安全專家告誡說，此類網絡廣告聯盟因合作網站眾多，一旦自身服務器被不法分子控制，就會在瞬間引發大規模安全事故，進而對所有合作網站的訪問者電腦形成巨大的安全威脅。輕者會導致這些用戶網銀、網游、Q幣以及個人隱私數據丟失，重者會讓用戶電腦成為任人擺布的“肉雞”。因此，廣告聯盟運營商應尤其注重自身網站的安全，否則遲早會出大問題。

 

　　說明：麒潤網絡廣告聯盟服務器被攻陷，導致數千家合作網站被集體“掛馬”

　　據介紹，微軟15日凌晨全球發布了針對MPEG-2視頻漏洞的補丁后，360安全衛士第一時間向國內2億用戶推送這些補丁。截至當晚18時，已有近4000萬網民通過360修復了這個正在大面積爆發中的“危險”級漏洞。

　　盡管如此，360安全專家仍提醒網民，目前木馬產業鏈針對微軟Mpeg-2視頻漏洞和Office內存破壞漏洞的大規模網絡攻勢并未減弱。截至15日18時，360安全衛士在過去24小時內共為用戶攔截了近1500萬次“掛馬”攻擊。

　　版權申明：本站文章均來自網絡，如有侵權，請發郵件至web*lianmeng.la(請把*換成@)，我們收到后立即刪除，謝謝！
　　特別注意：本站所有轉載文章言論不代表本站觀點，本站所提供的圖片，代碼，設計作品，如需使用，請與原作者聯系，版權歸原作者所有。