北京时间2月3日消息,微软IE漏洞被黑客利用对Google展开攻击,有1万多个网站受害,微软虽然在两周前提前发布更新程序。不过,专家2日指出,在微软未修补的期间,确实已造成灾情,有不少人可能已被漏洞影响遭植入木马程序。
Google此次遭受袭击是近几年来看到的规模最大、最复杂的、以特定公司为目标的网络攻击,名为极光行动(Operation Aurora),黑客在行动中使用最新的技术来欺骗使用者点击网站连结,然后加载恶意代码的链接使计算机自动下载恶意软件。攻击程序代码除了利用新型态浏览器漏洞外,并且可使用各种加密编码方式进行混淆,这是是网络安全领域的一个分水岭,这次袭击行动改变了世界。
数据显示,这一波受黑数量在21日达到高峰,但是在微软1月22日紧急提前发布修补程序之后,数量有下降的趋势;但资安威胁主动侦测系统却发现恶意网站的数量并未明显地下降,仍是维持固定规模,代表网络上仍散布着不少恶意网站。
专家说,这种俗称“网页挂马”的入侵手法,近几年来成为黑客入侵计算机最爱的方式,严重影响上网浏览用户的安全,而这起微软浏览器漏洞正是网页挂马最爱使用的攻击漏洞。 因此建议用户务必对该漏洞进行更新,避免遭到该攻击影响。