台湾民进党网站首页遭黑客“雪人”攻击

据360分析，台湾民进党网站首页会加载一个恶意的js文件，检查访问者电脑是否使用“Win7系统+IE10浏览器”。如果符合此条件，网页再加载一个位于台当局“国防部”网站的最终攻击页面(http://805.mnd.gov.tw/code_upload/NewsInfo/32/ie.html)。该页面会利用IE“雪人漏洞”(CVE-2014-0322)自动下载运行恶意程序，从而使黑客能够远程监视和控制中招者电脑。

　　IE“雪人漏洞”早在2月中旬已经曝光，美国军方网站“海外战争退伍军人协会”(VFW)就曾被黑客利用该漏洞挂马。由于此漏洞信息已经公开半个月时间，任何黑客都可以利用漏洞攻击IE用户，因此尚无法判断在美军方网站和台湾民进党网站挂马的是否为同一批黑客。

　　目前IE“雪人漏洞”尚未得到微软正式补丁修复，国内只有360安全卫士在2月14日对此漏洞推出热补丁，可以独家拦截“雪人”攻击。此热补丁也是360为微软0day漏洞推出的第20个热补丁。

　　360安全专家表示，IE“雪人漏洞”攻击事件证明，如果Win7等高版本系统出现漏洞，Win7用户也会面临XP停止服务后相似的安全风险。更重要的是安全厂商能够快速响应和防御漏洞，在微软补丁真空期保护用户安全。在今天发布的360安全卫士XP专版中，“补天引擎”就是专门为XP漏洞提供热补丁的防护功能。