当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 针对微软“DirectShow”漏洞挂马攻击将爆发

黑客技术
黑客教你破解QQ键盘保护
穷追猛打彻底清除掉rootkit
教你去除暴风影音的stormliv.exe
6种现象表明你的电脑已成为肉鸡
揭露网站攻击行业的内幕
端午节病毒模仿杀毒软件骗钱 谨防挂马网站
360安全卫士声称长期“挂马”网站将被屏蔽
黑客是如何盗取QQ密码的?
解析具有黑客行为的攻击与扫描
挂马方法和技巧大汇总
华中科大黑链遍布网页底部 疑遭黑客入侵
针对微软“DirectShow”漏洞挂马攻击将爆发
毕业论文不翼而飞 病毒施计陷害杀毒软件
黑客跟风油价上涨 中石油集团官网被挂马
江民6月7日病毒播报:QQ大盗改IE主页
黑客与“招安”策略-值得探讨
东欧ATM取款机惊现木马 钱包受到威胁
通网网站被大规模挂马 15个频道中毒
黑客常用的几种入侵端口的方法
追逐利益 黑客经济早已成了赚钱的买卖

黑客技术 中的 针对微软“DirectShow”漏洞挂马攻击将爆发


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-13   浏览: 47 ::
收藏到网摘: n/a

360安全中心今日发布入夏以来首个橙色安全警报:360恶意网页监控系统昨夜拦截到多起针对微软“DirectShow视频开发包”漏洞的恶意攻击,攻击方式极为隐蔽,普通用户很难防范,鉴于微软官方目前尚未发布补丁,未来几天内此类攻击很可能大面积爆发。

据悉,这是工信部《木马和僵尸网络监测与处置机制》出台后出现的首个重大网络安全威胁,360安全中心已将相关样本信息提交给了国家计算机病毒应急处理中心,并紧急呼吁网民尽快安装360临时补丁。

据360安全专家石晓虹博士介绍,最新监控到的针对“DirectShow视频开发包”漏洞的攻击方式主要有两种:一种是网页挂马攻击,网民只要访问了挂有攻击代码的网页,其电脑就会自动下载运行一个远程控制木马;另一种是通过网民间的视频分享方式传播,用户只要播放他人发来的恶意视频,电脑也同样会成为任由黑客摆布的“肉鸡”。

石晓虹进一步解释称,这两种攻击方式之所以都很严重,是因为其攻击方式过于隐蔽,网民很难防范。比如,此次监控到的网页挂马,可以“通杀”所有主流浏览器,凡Windows XP、2000及2003系统用户,无论使用IE内核浏览器还是FireFox浏览器,只要没有打这一补丁,其电脑都会“中招”。如此一来,任何网页都有可能成为传播木马的“毒源”。

据悉,360安全中心于5月21日率先发现微软“DirectShow视频开发包”漏洞后,第一时间通报给微软中国公司。5月28日,微软全球发布了针对该漏洞的安全建议,号召用户手动关闭DirectShow功能。360安全工程师发现,最初黑客只是针对该漏洞进行小范围地攻击演习,但随着微软对外发布相关信息后,黑客对该漏洞的攻击逐步进入了实战阶段。通过对此次监控到的挂马网页测试后,360工程师发现,用户即便手动关闭DirectShow功能仍无法抵御该远程控制木马,因为该木马通过加密实现自我“伪装”,能躲过杀毒软件堂而皇之地侵入受害用户电脑。

 

 

图片说明:黑客针对“directshow视频开发漏洞”的最新网页挂马攻击遭360安全卫士拦截

 

 

图片说明:黑客针对directshow漏洞构造的恶意视频遭360拦截

据石晓虹透露,360安全中心在过去两周内与微软公司保持紧密联系,由于微软官方补丁尚处于开发测试阶段,短期内很难正式发布。在获得微软方面同意后,360安全中心于5月31日发布了临时安全补丁。截至发稿前,已有数千万360用户打上了该补丁。由于360临时补丁是一种内存补丁(又称热补丁),这种补丁不但获得了微软官方的承认,而且也不会与官方补丁发生冲突。所有360用户未来仍可下载官方补丁彻底修复“DirectShow视频开发包”漏洞。因此,用360临时补丁来屏蔽该漏洞的方式,是目前应对攻击的最有效方案。

石晓虹提醒广大用户,一定要摒弃事后查杀的侥幸心理,尽快按如下方案处理:

一、Windows XP/2000/2003用户尽快下载使用360临时补丁(Windows Vista及Windows 7用户不受此漏洞影响)。

补丁下载地址:http://bbs.tech.ccidnet.com/read.php?tid=665330

二、切勿访问不明网址,不随意点击陌生人发布的网页链接。