北京時間8月4日消息，Adobe公司的Flash播放器存在“零日”漏洞，惡意攻擊者會利用該漏洞進行網頁掛馬;另外，黑客們將注意力轉移到一些中化傳統文化相關網站上，少林寺、中國孔子網等傳統文化類網站均被掛馬。

1、下載諾基亞N97主題中毒 周末網民遭攻擊500萬次

據瑞星“云安全”系統監測， 上周末期間，“諾基亞N97手機主題下載”等手機、電視購物網站被黑客大量掛馬。網民在上網過程中，務必要安裝具有防掛馬功能的殺毒軟件，以有效攔截木馬病毒的入侵。

瑞星反病毒專家介紹，周末截獲的Worm.Win32.VB.wr(VB代理蠕蟲)“云安全”系統共收到78781次用戶上報。該病毒是一個文件夾類似的圖標，病毒運行后會在系統根目錄下復制大量的自己，病毒會修改開始菜單的位置和ie主頁，以下載大量病毒，病毒清除非常困難。據瑞星“云安全”系統監測，上周末期間,互聯網上共有90萬個網頁帶有木馬活動，503萬人次網民遭受攻擊。

2、Flash播放器存在零日漏洞

國家計算機病毒應急處理中心通過互聯網絡監測發現，AdobeFlash播放器存在“零日”漏洞。惡意攻擊者會利用該漏洞進行網頁掛馬，使得計算機用戶的操作系統面臨受到“掛馬”攻擊的威脅。

AdobeFlash播放器的“零日”漏洞出現在其播放器解析Flash文件的過程中。惡意攻擊者將一個含有特定代碼的Flash文件插入Web網頁中，一旦計算機用戶瀏覽打開該網頁，那么AdobeFlash播放器的控件文件(即ocx控件)就會被觸發而出現溢出，隨后執行該Web網頁中的惡意代碼，最終導致計算機用戶操作系統受到這些惡意木馬程序的入侵感染。

專家說，目前該“零日”漏洞會影響到AdobeFlash播放器的9和10兩大系列多個版本。由于Flash文檔的應用很廣泛，因此未來一段時間內，預計針對這一漏洞的很多掛馬網站會出現在互聯網絡中。

3、思科IOS缺陷成攻擊目標

安全研究員Felix "FX" Lindner在上周三黑帽大會的簡報部分做演講的時候表示，雖然目前還沒有利用網絡路由器漏洞發起的大規模攻擊，但是VoIP的配置和新的Web服務功能——有時是默認開啟的——使路由器越來越成為惡意黑客們的攻擊對象。

Lindner提出了黑客攻擊思科IOS(Internetwork Operating System，思科網絡操作系統)的方法。通過利用路由器的基本內部代碼，攻擊者可以執行任意代碼，并獲取關鍵系統的訪問權限。Lindner說路由器操作系統在很大程度上是基于Unix架構的，而且如果黑客知道控制代碼的正確方法就很容易利用它。

Lindner說攻擊者沒有大量利用路由器漏洞的理由之一是對設備中包含的漏洞的了解不多，而且公布的研究成果也不多。他說，去年思科修復了IOS的 14個漏洞。在它的企業網絡廠商競爭對手中，Juniper只報告了內存泄露和OpenSSL問題，而Nortel Networks Corp。提供的信息更少。Lindner指出了目前有三類漏洞影響路由器：服務漏洞、客戶端漏洞和傳輸漏洞。

4、少林功夫不敵黑客 孔子亦遭掛馬暗算

360安全中心惡意網址監控數據顯示：木馬產業黑客們的注意力隨著“中國熱”的持續升溫，竟逐漸轉移到與中華傳統文化相關的各類網站。當日，少林寺、中國孔子網等傳統文化類網站均被掛馬。

除少林寺、中國孔子網之外，360安全中心8月3日截獲的較有影響的“掛馬”網站還包括中國南方電網、中國上市公司資訊網、黃岡中學網校、重鋼集團等。無意中瀏覽這些“掛馬網頁”的網民，一旦電腦內存在系統或軟件漏洞，就有可能被盜取網銀、網游、QQ等賬號和個人隱私信息。

360安全專家表示，剛過去的7月，網絡安全形勢異常嚴峻，不僅微軟操作系統頻頻曝出惡性漏洞，引來木馬產業鏈的大規模網絡“掛馬”攻擊。就連Firefox3.5、Adobe Flash Player、Adobe Acrobat Reader等第三方流行軟件也接二連三出現嚴重漏洞。對此360安全專家建議，廣大用戶在上網時應及時開啟360安全衛士的網頁防火墻功能，就能有效攔截各類針對已知或未知漏洞的“掛馬”攻擊。對于那些非瀏覽不可的網頁，用戶還可以使用最新360安全瀏覽器3.0版的“隔離模式”，放心大膽地瀏覽任何“掛馬”網頁而不用擔心“中招”。