病毒團伙瘋狂注冊域名借IE7 漏洞掛馬 |
發(fā)布時間: 2012/9/14 18:31:24 |
12月11日,記者從金山毒霸全球反病毒監(jiān)測中心獲悉,9日爆發(fā)的微軟IE 7 0day漏洞危害依然在繼續(xù)擴大。截止到10日傍晚,來自金山毒霸的最新數(shù)據(jù),利用該漏洞進行掛馬的惡意網(wǎng)站已經(jīng)增至27個,波及網(wǎng)民近百萬。而攻擊目標,也從windows xp\2003操作系統(tǒng)擴大到Vista操作系統(tǒng),Vista操作系統(tǒng)用戶也有可能遭遇攻擊。
金山毒霸反病毒專家王嗣恩表示,微軟IE 7 0day漏洞的修復補丁并不在微軟12月安全公告之中,因此該漏洞的危害仍將持續(xù)。并且在不斷升級,據(jù)金山毒霸全球反病毒中心公布的最新消息,目前針對微軟IE 7 0day漏洞的攻擊,已經(jīng)從windows xp\2003操作系統(tǒng)擴大到Vista操作系統(tǒng),Vista操作系統(tǒng)用戶也有可能遭遇攻擊。 王嗣恩介紹,一些病毒團伙正是利用了微軟未公布該漏洞信息的空擋,瘋狂注冊新域名掛馬。截止到10日傍晚,利用該漏洞進行掛馬的惡意網(wǎng)站已經(jīng)增至27個,而包含有這些惡意代碼的正常網(wǎng)站數(shù)數(shù)以千計(被黑客攻擊或利益驅(qū)使),致使波及到的網(wǎng)民數(shù)已經(jīng)近百萬。 據(jù)了解,目前各大安全廠商都紛紛公布了有關微軟IE 7 0day漏洞的相關信息。截止到記者發(fā)稿時,根據(jù)各大安全廠商發(fā)布的最新信息顯示,瑞星目前截獲的掛馬網(wǎng)站有2個,賽門鐵克截獲的掛馬網(wǎng)站有6個。 據(jù)相關人士爆料,微軟目前已經(jīng)開始緊急處理該漏洞,近日內(nèi)將有望公布該漏洞相關信息,并發(fā)布安全補丁。 附: 微軟IE 7 0day漏洞介紹 微軟IE 7 0day漏洞是一個基于IE7瀏覽器內(nèi)核的漏洞,所有基于IE7內(nèi)核的瀏覽器和應用程序都會成為攻擊對象。如傲游、世界之窗、騰訊TT、Office系統(tǒng)軟件、Outlook、某些網(wǎng)游的登陸界面等等。 目前已經(jīng)發(fā)現(xiàn)“IE7 0day漏洞生成工具”,而且金山毒霸已經(jīng)截獲數(shù)個利用該漏洞的惡意掛馬網(wǎng)站。目前掛馬的網(wǎng)站都是通過這一類型的工具自動生成的,下載的病毒主要是超級AV終結者、weiai、掃蕩波、機器狗一類的下載器。這些下載器再下載大量的盜號木馬、ARP攻擊木馬等。 影響的平臺是:windows xp\2003\Vista 安裝了IE7的用戶 目前截獲的部分掛馬網(wǎng)站列表: 惡意鏈接系列一--下載機器狗 http://baidu.bxxxx7.cn/w63/../ie07.htm 惡意鏈接系列二----下載者 http://baidu-bxxxx1.cn/a0031222/../ie7.htm 惡意鏈接 ---下載機器狗病毒 惡意鏈接---下載超級av終結者 其他部分惡意鏈接 http://sllXXX.cn/a1/../a1/ss.htm http://sllwrXXX.cn/a1/../a1/ss.htm http://sllwrXXX.cn/a1/../a1/ss.htm 請登陸www.duba.net,了解更多有關該漏洞的詳細情況以及解決方案! 本文出自:億恩科技【1tcdy.com】 |