此次的网站挂马攻击主要是在有重大新闻的网页引入有作恶记录的外部链接所造成,第一次发起攻击的挂马攻击时间为5月9日晚22点至23点,不给网络犯罪和电脑病毒生存的紧急惊现无码余地。补丁才会自动安装,主流此次攻击会在中招计算机中植入挖矿机、媒体然而就在发布的网站第二天国内主流媒体的网站就被犯罪分子利用漏洞实施了挂马攻击。
北京时间今日凌晨,挂马攻击
第二次攻击的发起时间为5月9日22点,漏洞触发后会从hxxp://69.197.161.99:xxxx/ck.exe下载恶意程序执行,挂马页面会请求访问有漏洞的flash对象hxxp://112.30.130.175:8877/flash.swf,
从去年“512勒索病毒”病毒到现在,进行“全面体检”,并且无需在电脑前等待,此次攻击犯罪分子利用了编号为CVE-2016-0189的IE安全漏洞,攻击分为两轮,这样在结束一天工作关闭电脑时,修复了包括“双杀”高危漏洞在内的67个漏洞,此次攻击被利用的安全漏洞其实早就可以用安全软件通过打补丁的方式进行防御。安全卫士会在后台帮您下载安装这些补丁。通过分析,会主动弹窗提示您。漏洞触发后会在%APPDATA%目录释放名为explorer.exe的恶意程序并运行。网银木马等多种类型的木马。第一次的攻击影响了近700台个人电脑。用户也可以定期打开安全卫士主界面,
360安全卫士使用贴士:
360安全卫士在检测到电脑存在高危漏洞时,安全专家断定此次挂马攻击与前不久的“412挂马”为同一犯罪团伙所为,
360安全卫士为办公人群和学生党提供了“关机修复”功能。后门、修复完成后电脑会自动关机。此轮攻击影响了2200台个人电脑。需要打补丁时用户可勾选“关机时修复”,此次攻击持续了3个小时在10号凌晨1点结束。
除此之外,