360云安全系統(tǒng)日前監(jiān)測到一起大規(guī)模軟件掛馬攻擊事件。受影響軟件包括國內(nèi)多款視頻播放器，部分輸入法及新聞類客戶端。攻擊團伙通過頁面廣告，向軟件內(nèi)插入攻擊代碼，進而在用戶設備上植入后門，后續(xù)進行勒索、挖礦、軟件推廣等多種惡意操作。目前，360安全衛(wèi)士單日攔截的掛馬攻擊已達10萬余次，且攻擊情況還在蔓延，請用戶盡快使用360安全衛(wèi)士做好防護。

　　受影響的軟件包括暴風影音、風行播放器、SohuNews、萬能看圖王、智能云輸入法等大量客戶端軟件，360安全衛(wèi)士今日對該掛馬攻擊的攔截量已超過10萬次。

　　以暴風影音為例進行分析，暴風影音的廣告頁hxxp://pop.baofeng.net/popv5/html/baofeng/shishangtext.html中插入了一個站長統(tǒng)計頁面hxxp://139.224.225.117/haohao.htm，而該頁面中被插入了指向hxxp://107.150.50.34的iframe標簽，hxxp://107.150.50.34最終會跳轉到hxxp://222.186.3.73:8181/index.html執(zhí)行漏洞利用代碼。

　　漏洞利用代碼將執(zhí)行如下圖所示命令，從hxxp://222.186.3.73:8591/wp32@a1edc941.exe下載惡意程序到Temp文件夾并命名為winrar.exe執(zhí)行。

　　WinRAR.exe本質上是個Downloader，它會從hxxp://222.186.3.73:8591/QQExternal.exe下載文件到計算機上執(zhí)行，該程序是個后門程序，會加載惡意驅動并實現(xiàn)持續(xù)駐留，后續(xù)可能用于往受害者計算機中植入其他惡意軟件。

　　經(jīng)分析發(fā)現(xiàn)，該掛馬事件與之前國內(nèi)發(fā)生的多起廣告頁面掛馬事件為同一團伙所為，該團伙在去年就曾通過暴風影音廣告頁面進行掛馬攻擊，向受害者計算機中強制安裝流氓推廣軟件。而今年初，該團伙還曾通過同樣的掛馬攻擊往受害者計算機中植入挖礦木馬牟利。

　　對此類掛馬攻擊，安全專家建議廣大網(wǎng)民及時更新系統(tǒng)補丁，并使用安全軟件防護。目前，360安全衛(wèi)士無需升級就可完美攔截此類掛馬攻擊。

　　360安全衛(wèi)士下載地址：http://dl.360safe.com/setup.exe

特別提醒：本網(wǎng)內(nèi)容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。