漏洞利用《我的世界》攻擊個人電腦 安軟已可攔截

近日一起互聯(lián)網(wǎng)安全危機似乎襲來，9日晚，開源項目ApacheLog4j 2的一個遠程代碼執(zhí)行漏洞的利用細節(jié)被公開。隨后該事件迅速發(fā)酵，橫掃大半個互聯(lián)網(wǎng)，由于Log4j屬于java日志記錄的常用基礎組件，被廣泛使用，所以受災面也在迅速擴大。

不完全統(tǒng)計顯示，漏洞已波及IT通信（互聯(lián)網(wǎng)）、高校、工業(yè)制造、金融、政府、醫(yī)療衛(wèi)生、運營商等行業(yè)。

監(jiān)測顯示，最早從12月10日起，黑客疑似利用上述log4j2漏洞對《我的世界（Minecraft）》Java版玩家發(fā)起攻擊，規(guī)模逐漸增加，昨日（12月11日）12時開始到目前，平均每小時有近5000個玩家遭到攻擊，攻擊最高峰時有超過10000個玩家遭到攻擊。

網(wǎng)上也出現(xiàn)關于該漏洞的攻擊演示，僅僅在游戲的在線聊天中，發(fā)送一條帶漏洞觸發(fā)指令的消息，就可以對收到這條消息的用戶發(fā)起攻擊，成功后觸發(fā)遠程代碼執(zhí)行，利用本機mshta下載并執(zhí)行遠程hta文件，即用cactusTorch框架生成的遠控木馬，從而完全控制當前電腦。

據(jù)了解，安全專家提醒個人用戶及時安裝或更新安全軟件，并做好重要數(shù)據(jù)備份。同時，已安裝了360客戶端的用戶，無需升級即可正常識別并攔截此類攻擊。

另外，360安全衛(wèi)士已更新了高危漏洞免疫工具，個人用戶在360官網(wǎng)可以下載綠色版本直接運行，通過漏洞免疫緩解類似攻擊。

資料稱，截至去年底，《我的世界》玩家超6億。