暴雷漏洞大规模爆发 传播载体为广告联盟

(中国软件网讯)2012年6月底,Windows IE XML暴雷漏洞(CVE-2012-1889)一度引起广大网民恐慌，而当时暴雷漏洞还只是侧重于攻击高科技企业这种特殊目标的武器。近期，根据电脑管家云安全中心监测数据显示，暴雷挂马网页数量骤增，拦截量已从之前每日数百次迅速攀升至上万次，其传播规模越来越大，危害程度越来越高。

据了解，从电脑管家近期拦截页面来源分析，新爆发的漏洞开始利用广告联盟进行大规模传播，通过广告链接跳转的方式传播网页挂马。以拦截次数最多的域名678ad.com为例，该域名下链接具有如下明显规律：http://c267f42a0a93.678ad.com/iclk/?s=随机字符串+跳转URL。浏览器在访问此链接后会进行一系列的HTTP访问请求。首先会通过302跳转至链接结尾处的URL，本例中为wg.wgxuan.com/jy，然后通过301再此跳转到www.sjz28.com:8081，在这里最终触发暴雷漏洞导致电脑中IE9崩溃。如下图所示：

(暴雷漏洞导致电脑中IE9崩溃)

据电脑管家安全中心专家称，由于微软官方目前尚未推出正式补丁修复此漏洞，所以用户开启安防软件的实时防护十分必要。针对暴雷漏洞利用广告联盟大规模传播的特点，电脑管家经过反复实验，已能够有效识别和拦截此类传播网页挂马的情况，用户在遇到电脑管家提醒时务必关闭该网页，这样才能保证帐号和财产安全。

(电脑管家拦截利用暴雷漏洞的挂马网站)