最近据闻九鼎记灰常火,喜欢追逐新事物的在下想去鉴定下是否真有传说中的那么火。搜索引擎强大的现在要找到九鼎记当然是a piece of cake的,很快就找到风云小说提供的欣赏页面 ”hxxp://www.fy01.com/files/article/html/73/73767/index.html。正准备细细把玩鉴定的时候,此时网盾give me a color see see!安全警告示意在下“小子你被黑客用极光漏洞搞了T_T ” 拦截如下图
近日金山云安全中心注意到有一个MP3 0day正在被众多黑客热炒并疯狂转帖,黑客声称可以在网易,新浪等知名博客挂马,并发布了MP3 0day利用工具。而金山云安全中心已经捕获相应的案例说明黑客已经利用MP3 0day挂马传播病毒,暴力推广广告赚取黑心钱。
金山安全专家分析说:黑客首先会注册网易,新浪,和讯等知名博客帐号,然后他会利用博客提供的模版自定义编辑功能添加一个EMBED标签来实现自动播放MP3的功能。而这个被惊心构造可通过MP3 0day利用工具量产的mp3文件将负责传播挂马和暴力推广广告。
现在越来越多的人喜欢通过博客(Blog)来发布自己生活感悟,学习心得并和其他网友一起交流生活,知识。每天惊人的访问量一旦被黑客利用后果很严重。为了帮助广大网友能免除该漏洞的威胁,金山云安全中心推出了三大修复防御方案。
1 .防御黑客挂马攻击-推荐安装全功能永久免费的金山网盾来防御来自黑客的挂马攻击
2 .MP3 0day 漏洞免疫-金山急救箱率先提供免疫补丁,可帮助你完全免疫该 0day攻击。
3. 如果你的MP3文件已经不幸中招被感染,那么我们提供免费的修复方案:金山u盘专杀可完美修复被感染mp3文件
http://push.db.kingsoft.com/ksfak/usb/kavudisk.exe
几天前,金山云安全系统监测到国内网络中出现了IE dom 0day漏洞的自动生成工具,利用这类工具,病毒团伙可以很方便的批量生成漏洞利用脚本。但现在我们发现,生成器已经开始公开传播了。
应该说,这种工具的出现一点都不奇怪,在过去我们监测到的漏洞安全事件中,都有此类工具的身影。只是,这回的极光IE dom 0day被炒作得比较出名,关注该漏洞的黑客(病毒团伙)也就比以往要多。此工具公开传播,势必引来众多本只是围观打酱油的病毒团伙,加入到制作病毒木马的行动中。
(很简单的道理,那些水平比较低的菜鸟黑客,本来只有眼馋的份,但现在拿到了这个大杀器,可以很容易的制作出病毒木马)
不过广大毒霸用户尽管放心,它们生成的恶意攻击代码,在遭遇金山网盾后,全部都以失败告终。金山网盾对IE dom 0day的拦截率是100%。
上周末,金山安全实验室的研究人员指出,攻击Google、Yahoo等多家知名互联网公司的IE极光0day漏洞代码已广泛传播,该漏洞将对普通网民产生极大威胁。不过好消息是,连半年前版本的金山网盾都可有效拦截此漏洞。
本周,金山安全实验室监测到部分色**&*情网站已经开始利用该漏洞攻击来访者,当访客电脑IE存在该漏洞,同时缺乏有效防御工具时,就会被植入木马,再被黑客远程控制。
金山网盾独有的防御体系,可以有效拦截IE极光0day漏洞(979352)攻击,金山网盾的客户受浏览器0day漏洞攻击的可能性远低于其它网民。甚至可以说,在安装金山网盾后,IE极光0day漏洞的威胁就等于零。
对于Adobe公司的同志们来说,今天这个圣诞节过得估计不太舒服,因为Adobe 又爆出0day漏洞了。(为什么要说又呢?)
金山毒霸云安全系统监控到的这个Adobe 0day漏洞(Adobe Reader and Acrobat ’newplayer()’ JavaScript 漏洞),位于Adobe Reader多媒体插件Multimedia.api中。我们对其分析后发现,黑客可以精心构造包含恶意代码的PDF并通过网页挂马、邮件复件、网络共享(比如电子书)等方式进入用户系统,一旦用户主动或者被动点击了此类pdf文档,将触发漏洞,此刻黑客可以控制用户电脑。
下面这个白白的PDF,就染有该漏洞利用脚本,要是运行就中招。
by-一把锈剑
2008年金山安全中心首次发现IE7 Xml 0day,并第一时间提供解决方案。事隔一年,临近年关的时候IE再爆0day漏洞,并且依然针对的是目前用户占有量非常高的ie7。金山网盾安全小组第一时间对该漏洞进行了跟进,并将继续关注这一漏洞。现公布对该漏洞的测试分析结果如下:
一、 该漏洞可以耗尽用户电脑资源,并可以执行任意代码
漏洞介绍在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开经过挂马团伙精心构造的网页后,Internet Explorer 7.0将发生内存崩溃,并执行任意命令。 顺便一提的是,号称具备网盾全部拦截功能的某款安全浏览器,在遭遇基于此此漏洞的挂马时,被挂马揍得一塌糊涂连连崩溃,并导致系统完全陷入不可操作状态。
二、漏洞危害 (危害等级高)
黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。 就目前发现的利用脚本看来,由于会导致内存崩溃,这一漏洞被盗号木马利用的机率较小(因为一旦内存崩溃,木马自己也会无法运行),而被恶作剧程序利用的可能性较大。但是,并不排除一些“穷疯了”的木马团伙会不顾一切的尝试利用该漏洞的可能性。
三、漏洞当前发展进展
1、11月22日晚 国内安全组织第一时间发布漏洞信息
2、11月23日早 金山网盾安全团队跟进此漏洞
3、11月23日早 金山网盾安全团队确认金山网盾1.0.2.34(2009年3月11日发布的版本)即可防御该漏洞攻击。
但必须说明的是,由于某安全厂商从上周开始阻止网盾拦截此漏洞,在其纠正其错误前,安装有它的网盾用户实际上已经无法获得网盾保护。同时,由于目前为止该厂商下属的浏览器还无法有效拦截这一漏洞,用户一旦遭遇基于这一漏洞的挂马脚本,损失可能会非常惨重。(木马团伙应该给该安全工具发去感谢信,感谢帮助他们除掉网盾这个绊脚石)。也许经过加班奋战,该安全厂商的工程师最终可以拦截该漏洞,但是难道在此之前,用户必须瞧着自己中毒么?
防挂马的核心要求,就是在病毒进入电脑前将其完美拦截,这需要有一定的前瞻性技术(在某种程度上,也可以理解为是一种主动防御),否则防挂马产品只能跟在漏洞挂马的身后跑。金山网盾是目前唯一可以拦截未知漏洞利用脚本的防挂马工具,我们将继续与更多的浏览器厂商展开合作,为用户营造越来越完美的安全防御机制。同时,希望那些技术不足的业内厂商,不要因为害怕竞争而疯狂破坏别人的产品,这不仅仅涉嫌恶意竞争,而且也剥夺了用户自由选择的权利。
