繼微軟視頻控件漏洞出現(xiàn)之后,又一個(gè)重大0day漏洞(注)被黑客利用,進(jìn)行掛馬攻擊。根據(jù)瑞星“云安全”系統(tǒng)監(jiān)測,5日內(nèi)已有133余萬臺(tái)電腦遭攻擊。
據(jù)瑞星技術(shù)部門分析,該漏洞危害全系列Windows系統(tǒng),黑客可利用該漏洞來構(gòu)建掛馬網(wǎng)站,用戶訪問這些網(wǎng)站后即會(huì)被感染,植入木馬下載器、盜號(hào)木馬等惡意程序。目前該漏洞沒有官方補(bǔ)丁,瑞星殺毒軟件2009、瑞星全功能安全軟件2009中的獨(dú)有“網(wǎng)頁防掛馬”模塊,采用“網(wǎng)頁腳本行為分析技術(shù)”,無需補(bǔ)丁即可有效攔截利用該漏洞的掛馬網(wǎng)站。
相關(guān)數(shù)據(jù)標(biāo)明,該漏洞最早于8日被黑客利用,最近每天被該漏洞攻擊的網(wǎng)民都在20萬次以上,7月13日達(dá)到攻擊最高峰。截至目前,累積超過133萬電腦被使用該漏洞的掛馬網(wǎng)站攻擊。
瑞星安全專家表示,利用該漏洞的新木馬病毒來勢兇猛,在相關(guān)廠商的補(bǔ)丁發(fā)布前,預(yù)計(jì)被攻擊的電腦數(shù)量還會(huì)大幅度增加,目前利用該漏洞的掛馬網(wǎng)站已有數(shù)千個(gè)。用戶訪問這些網(wǎng)站后就會(huì)中毒,被植入木馬下載器、盜號(hào)木馬等惡意程序。
瑞星2009產(chǎn)品的“木馬入侵?jǐn)r截-網(wǎng)站攔截”模塊,采用了完善的“智能網(wǎng)頁腳本行為分析”技術(shù),能有效攔截利用該漏洞的掛馬網(wǎng)站。針對(duì)此次漏洞,瑞星2009用戶將無需升級(jí),就可以把這些掛馬網(wǎng)站所傳播的木馬病毒阻止在電腦之外。近期,新漏洞被黑客利用進(jìn)行掛馬攻擊的情況很多,瑞星的“木馬入侵?jǐn)r截”功能都可以將其攔截在電腦之外。
瑞星“云安全”13日攔截到的被該0day漏洞掛馬的網(wǎng)站:商都網(wǎng)、工程機(jī)械網(wǎng)、中國設(shè)備網(wǎng)、計(jì)世網(wǎng)、九九考研網(wǎng)、友人網(wǎng)、沈陽工作網(wǎng)、整形美容網(wǎng)、中國工作網(wǎng)、火狐游戲網(wǎng)。
(注:因?yàn)樵撀┒瓷形从泄俜窖a(bǔ)丁,但瑞星已經(jīng)掌握該漏洞的詳細(xì)利用代碼、影響軟件的名稱等,根據(jù)技術(shù)部門的檢測,瑞星產(chǎn)品不升級(jí)即可攔截該惡意代碼。為了防止黑客通過新聞了解漏洞詳細(xì)資料,給網(wǎng)民帶來額外風(fēng)險(xiǎn),故不公布更加詳細(xì)的漏洞特征、名稱等。)
Copyright ©1999-2024 chinanews.com. All Rights Reserved