歡迎鎖定資料救援中心公佈的最新消息,我們將不定期做更新.
【賽迪網-IT技術報道】自9日金山毒霸國內率先截獲微軟IE 0day漏洞以來,短短一周,該漏洞的威脅已全面升級。12月13日,微軟公佈了有關該漏洞的相關信息,指出幾乎其他所有版本IE瀏覽器也存在此漏洞。而根據金山毒霸「雲安全」體系的初步統計結果,截至15日,因該漏洞而被感染的電腦數量已過千萬。至今微軟沒有推出相應的補丁。
金山毒霸反病毒專家王嗣恩表示,微軟官方雖已經發佈了相應的安全預告,但並沒有馬上提供相應修補程序。病毒集團必將利用這一「良機」將攻擊升級。
據他介紹,黑客目前正大肆利用這一漏洞瘋狂傳播木馬,相應掛馬網頁的數量呈現出爆發式增長勢頭。金山毒霸「雲安全」體系監測到包括木馬清道夫網頁、北京協和醫院網站、升技主板中文站、廣西氣象等知名網站在內,都曾被惡意掛馬。
據瞭解,黑客利用微軟IE 0day漏洞發動攻擊,主要通過網頁掛馬及局域網的ARP攻擊兩種方式。用戶一旦訪問被掛馬的頁面,就會自動下載包括超級AV終結者、weiai、掃蕩波、機器狗在類的下載器。然後進一步下載海量的盜號木馬,甚至下載ARP木馬主動攻擊局域網其他用戶。
由於正處年末這一木馬病毒爆發的高危時期,針對微軟IE 0day高危漏洞,金山毒霸、金山清理專家已經緊急進行了升級。同時反病毒專家建議用戶開啟金山清理專家實時防護功能,檢測機器的IE漏洞,避免遭受損失。
金山毒霸反病毒專家擔憂,隨著聖誕、元旦等節假日購物旺季即將來臨,國內甚至全球針對微軟IE漏洞的網絡攻擊必將掀起一輪新高潮,屆時用戶人群將面臨更嚴峻的安全威脅。
(