欧美区一区二,久久久爆乳一区,av一区二区三区人妻,亚洲精品av天堂网,青青草99re,欧美伊人射,日本韩国一区二,操操操干干干av,久久成人91

　　中新網7月8日電 繼7月5日微軟“MPEG-2視頻”0day漏洞遭大規(guī)模攻擊后，記者從360安全中心獲悉，一項借助搜索引擎頁面直接傳播木馬的新型“掛馬”技術在全球范圍內首次出現(xiàn)：黑客利用中國電信“114搜索”的設計缺陷，將木馬直接插入搜索結果網頁中悄然傳播。

　　據悉，中國電信“114搜索”由微軟公司提供完全技術支持，微軟搜索于今年6月正式更名為Bing(必應)搜索。

　　360安全專家介紹說，360惡意網頁監(jiān)控系統(tǒng)從7月8日凌晨發(fā)現(xiàn)，大批知名網站因微軟“MPEG-2視頻”0day漏洞被“掛馬”，致使7月8日360網頁防火墻攔截的“掛馬”攻擊總數比7日激增了162%以上。經專家分析，這批網站均在首頁中內嵌了中國電信“114搜索”輸入框。

　　進一步分析發(fā)現(xiàn)，“114搜索”在網頁抓取技術環(huán)節(jié)上存在嚴重漏洞：對依據關鍵字所抓取網頁內容中的HTML代碼沒有進行轉義處理。也就是說，“114搜索”在一定機率下會把惡意代碼也放入顯示搜索結果的頁面中，當用戶查看這類“114搜索”結果頁面時，電腦系統(tǒng)的“MPEG-2視頻”0day漏洞等未修復的漏洞就會受到“掛馬”攻擊，電腦自動下載以“AV終結者”變種為主的木馬病毒，使網游、網銀、Q幣等數字財富和個人隱私面臨失竊的風險，甚至成為隨時被黑客擺布的“肉雞”。

　　據了解，中國電信覆蓋了南方21個省的用戶，114也是現(xiàn)在很多電信業(yè)務的入口，同時大量知名的互聯(lián)網公司和網站都在與電信合作，“114搜索”的輸入框因此被眾多知名網站及南方各地方性門戶網站所用。同時，數千萬電信用戶在地址欄輸錯網址后會自動進入糾錯頁，而該頁也內置了114搜索。鑒于利用該搜索引擎的新型“掛馬”技術結合了微軟尚未修復的0day漏洞，事態(tài)影響已極為嚴重，360安全中心因此第一時間聯(lián)系了中國電信有關部門，通告相關情況。

　　截至7月8日15時，360安全中心的監(jiān)控數據顯示，受微軟與中國電信合作的“114搜索”遭黑客利用影響，此次微軟MPEG-2視頻漏洞引發(fā)的大規(guī)模網絡攻擊，已經導致6121家網站被惡意“掛馬”，相應“掛馬”網頁數高達64415個。360安全衛(wèi)士已為用戶攔截了9352813次“掛馬”攻擊。這意味著，國內網民中已有近千萬人次遭受攻擊。

　　據了解，微軟“MPEG-2視頻”0day漏洞由360安全中心于7月4日通過惡意網頁監(jiān)控系統(tǒng)發(fā)現(xiàn)，微軟公司于7月7日凌晨發(fā)布全球安全通報，隨后賽門鐵克、趨勢科技等安全廠商均正式發(fā)出預警。