ANI漏洞被严重利用Tom's hardware也难逃一劫

2007年5月12日 | 分类: 信息安全 | 标签: , , , ,

微软修补.ANI 0day漏洞已经有一个月了,但是利用ANI漏洞进行攻击的木马却越来越猖獗,大量的挂马站点都利用了这一漏洞,连著名的硬件研究站点Tom's Hardware也难逃此劫,昨天,一个W32.ani木马就出现在了他们的广告条上,没有安装补丁的IE用户都会中毒,Tom's Hardware一天的独立访问量高达190万,挂马事件影响重大.我们发现最近挂马的趋势很少在一个站点本身,黑客反而盯住了容易被引用的地方,例如广告商,图片暂存服务等(当然我们国内的电信推送页面也算),这样,较低的黑客成本就可以获得巨大的收益–因为引用该内容的站点均会被间接挂上马

  1. kaweh
    2007年5月12日10:55

    这年头。。。。。。

    • viphjw
      2007年5月12日12:34

      没有安全的地方