IE7瀏覽器現0day掛馬攻擊 瑞星雲安全報警

【賽迪網-IT技術報道】12月10日凌晨，瑞星互聯網攻防實驗室向網民發出安全警報：微軟IE7瀏覽器出現「0day」漏洞，可被利用來進行掛馬攻擊，目前攻擊代碼已經在網上擴散，而微軟尚未發佈針對該漏洞的補丁。自12月9日開始，瑞星雲安全系統已經監測到30餘個被攻擊的案例。針對此漏洞，瑞星殺毒軟體、瑞星卡卡安全助手已經進行升級，可以防範此類掛馬攻擊。

瑞星安全專家介紹說，該漏洞通過IE7瀏覽器的記憶體越界漏洞進行攻擊，它不但影響IE7瀏覽器本身，還影響以IE7為核心的外殼型瀏覽器，如遨遊、世界之窗、騰訊TT等。如果不打補丁，使用這些瀏覽器上網，也會被掛馬網站攻擊。

同時，由於現在很多軟體內嵌了IE核心，如Office系統軟體、Outlook、某些網游的登陸界面等，這些都可能受到此漏洞的影響。這個漏洞於11月在小範圍內洩露，12月初被國內黑客利用，12月8日，瑞星雲安全系統開始截獲利用此漏洞的攻擊案例。

據統計，目前截獲的掛馬網站有兩個：wwwwyyyyy.cn和sllwrnm5.cn，經過查詢域名註冊系統得知，這兩個掛馬網站的域名註冊於11月底，而且持有人是「張三三」、「飛龍」這樣瞎編的名字，很可能是黑客專門註冊，用來傳播病毒的。瑞星已經將這兩個域名加入黑名單，當用戶訪問這些掛馬網站時，會向用戶發出安全警報。

根據瑞星「雲安全」系統的統計分析結果，基於IE這些攻擊有日益增加的趨勢，而且網上已經有人開始利用QQ群、地下論壇等方式，出售基於此漏洞的網馬生成器，相信會在短期內出現大批利用此漏洞的掛馬網站。

瑞星安全專家提醒用戶，瑞星殺毒軟體、瑞星卡卡安全助手已經進行升級，用戶只要升級安裝最新版本，即可阻擊利用該漏洞的木馬攻擊。同時，重要的軟體如網游、QQ、炒股軟體，會被瑞星帳號保險櫃自動保護，防止木馬對其進行竊取。

(