1月22日消息，微软IE浏览器日前曝出“极光”0day漏洞后，针对该漏洞的“挂马”攻击已肆虐成灾。360安全中心的监控数据显示，18日至20日3天内，因此漏洞而被“挂马”攻击的国内网站数量从220家猛增到10812家，相关“挂马”网页数量已超过14万个。

　　据360安全专家石晓虹博士介绍，针对“极光”IE漏洞的“挂马”攻击在国内最早出现在17日晚，初期的规模并不大，18日全天也仅有220家网站被“挂马”。但随着部分黑客论坛公开提供“极光网马生成器”的下载，针对该漏洞的挂马网站数量从19日开始呈现出快速增长态势，20日全天达到10812家，3天内增长了近50倍。

　　在上万家被“挂马”的网站中，大约有1/3为色情网站，1/3是被黑客“挂马”的正规网站，剩余的则是良莠难辨的个人网站。黑客传播的木马也是五花八门，包括了各种盗号木马、“肉鸡”控制木马、广告程序，对网民的财产和隐私安全带来极大威胁。

　　据了解，此漏洞涉及IE6、IE7、IE8等版本。由于IE浏览器在国内的份额高达80%，一些采用IE内核的第三方浏览器也受到该漏洞影响，这轮“挂马”攻击已波及国内大多数网民。由于微软暂时还没有推出针对该漏洞的补丁，德国、法国等国政府已建议网民停用IE浏览器。石晓虹提醒网民上网时务必开启防火墙，再打上360临时补丁，以保护IE系列浏览器的上网安全。

　　“360安全中心发布的临时补丁相当于为用户打‘疫苗’，这是微软正式发布官方补丁前比较可靠的解决方案。”360安全专家石晓虹提醒网民，可以通过360网站(http：//dl.360safe.com/360ietagpatch.exe)下载安装该补丁，以保障上网安全。

相关链接
　　>>德法呼吁弃用IE浏览器 安全漏洞欧洲引发热议
　　>>IE极光0day漏洞被色情网站大规模利用