【51CTO.com 綜合消息】在木馬產業鏈的幕后推動下，充滿色情誘惑的高達百萬級的“掛馬網頁XX門視頻”肆虐于互聯網，導致網民上網變成了一個令互聯網上危機四伏的高危行為。為了避免更多網民電腦“中招”，，網民不經意間點開相關“掛馬網頁”就可能中招。360安全中心今日公布了當前遭受“掛馬”攻擊最嚴重的六大高危漏洞，它們分別是：Office內存破壞漏洞、Mpeg-2視頻漏洞、IE 7（MS09-002）漏洞、IE6（MS06-014）漏洞，以及Adobe Flash Player在08年和09年分別曝出的遠程代碼執行漏洞。360安全專家提醒廣大網民，盡快安裝補丁，修復以上六大漏洞。

360安全專家經研究發現，木馬產業對漏洞的利用已經非常精細，如今一股腦組合攻擊十余個漏洞的“掛馬網頁”正在逐漸減少，取而代之的是能自動判別網友瀏覽器版本并分配不同漏洞攻擊的“智能型掛馬網頁”，相比以前的“掛馬”攻擊方式更低調隱蔽，不會輕易引起瀏覽器卡死等現象。比如網友使用的是IE6內核的瀏覽器，“掛馬網頁”則只攻擊Mpeg-2視頻漏洞、IE6（MS06-014）漏洞以及兩個影響不同Flash版本的Flash漏洞。

盡管上述六大高危漏洞均已推出官方補丁或升級版本，但據國外調研機構Trusteer在本月的調查顯示，有79.5%的用戶仍在使用存在漏洞的Adobe Flash Player，表明普通網友對應用軟件的漏洞缺乏警覺，Flash漏洞實際上是網民電腦中最嚴重的安全隱患。

360安全中心惡意網頁監控數據顯示，8月27日當天，利用兩大Flash漏洞“掛馬”的網站多達28422家，“掛馬網頁”數量總計173591個，360安全衛士共為用戶攔截5307611次“掛馬網頁”利用Flash漏洞傳播木馬的行為。其中，易卦網、華人星座命理門戶等多個算命類網站反遭黑客暗算，大批頁面被黑客嵌入惡意代碼，使前來卜卦的網友們電腦面臨“AV終結者”惡性木馬下載器的危害。 

圖1   360安全衛士攔截算命網站首頁的“掛馬”攻擊

360安全專家介紹說，360安全衛士不僅為Windows系統漏洞打補丁，同時也提供Flash等應用軟件漏洞的補丁和升級服務。如果用戶已經按照360的提示修復了所有漏洞，就能夠對絕大多數“掛馬網頁”免疫，再開啟360網頁防火墻還能為系統安全加上雙保險。對于那些非瀏覽不可的惡意網頁，用戶可以使用360安全瀏覽器3.0版的“隔離模式”，訪問任何“掛馬網頁”而不用擔心“中招”。

附：8月27日被黑客“掛馬”的部分網站信息：

【注意：為防止用戶誤點擊，下列網頁網址已經做特殊處理。360安全衛士用戶開啟網頁防火墻后，不受這些“掛馬網頁”影響】

1、易卦網：有旺夫潛質的星座女

掛馬網址：hxxp://www.egua.com/html/xingzuo/mingxing/200908/14-6706_2.html

2、易卦網：發什么夢預示愛情即將到來

掛馬網址：hxxp://www.egua.com/html/jiemeng/dongfangjiemeng/2009/0814/6708.html

3、易卦網：追求獅子座女全攻略

掛馬網址：hxxp://www.egua.com/html/xingzuo/shizizuo/200908/12-6691_4.html

4、【開運銀行】華人星座命理門戶

掛馬網址：hxxp://sunfate.aqioo.com/index.asp

5、【開運銀行】免費算：今日吉時

掛馬網址：hxxp://sunfate.aqioo.com/free/goodtime.asp

6、【開運銀行】塔羅找到好工作

掛馬網址：hxxp://sunfate.aqioo.com/FREE/TarotWork/Tarotwork_pay.asp