微软修补.ANI 0day漏洞已经有一个月了,但是利用ANI漏洞进行攻击的木马却越来越猖獗,大量的挂马站点都利用了这一漏洞,连著名的硬件研究站点Tom's Hardware也难逃此劫,昨天,一个W32.ani木马就出现在了他们的广告条上,没有安装补丁的IE用户都会中毒,Tom's Hardware一天的独立访问量高达190万,挂马事件影响重大.我们发现最近挂马的趋势很少在一个站点本身,黑客反而盯住了容易被引用的地方,例如广告商,图片暂存服务等(当然我们国内的电信推送页面也算),这样,较低的黑客成本就可以获得巨大的收益--因为引用该内容的站点均会被间接挂上马.
cnBeta采自eWeek