IE7瀏覽器出現0day掛馬攻擊 瑞星云安全已截獲數十受害案例
2009-08-27 07:51:2212月10日凌晨,瑞星互聯網攻防實驗室向網民發出安全警報:微軟IE7瀏覽器出現“0day”漏洞,可被利用來進行掛馬攻擊,目前攻擊代碼已經在網上擴散,而微軟尚未發布針對該漏洞的補丁。自12月9日開始,瑞星云安全系統已經監測到30余個被攻擊的案例。針對此漏洞,瑞星殺毒軟件、瑞星卡卡安全助手已經進行升級,可以防范此類掛馬攻擊。
瑞星安全專家介紹說,該漏洞通過IE7瀏覽器的內存越界漏洞進行攻擊,它不但影響IE7瀏覽器本身,還影響以IE7為核心的外殼型瀏覽器,如傲游、世界之窗、騰訊TT等。如果不打補丁,使用這些瀏覽器上網,也會被掛馬網站攻擊。
同時,由于現在很多軟件內嵌了IE核心,如Office系統軟件、Outlook、某些網游的登陸界面等,這些都可能受到此漏洞的影響。這個漏洞于11月在小范圍內泄露,12月初被國內黑客利用,12月8日,瑞星云安全系統開始截獲利用此漏洞的攻擊案例。
據統計,目前截獲的掛馬網站有兩個:wwwwyyyyy.cn和sllwrnm5.cn,經過查詢域名注冊系統得知,這兩個掛馬網站的域名注冊于11月底,而且持有人是“張三三”、“飛龍”這樣瞎編的名字,很可能是黑客專門注冊,用來傳播病毒的。瑞星已經將這兩個域名加入黑名單,當用戶訪問這些掛馬網站時,會向用戶發出安全警報。
根據瑞星“云安全”系統的統計分析結果,基于IE這些攻擊有日益增加的趨勢,而且網上已經有人開始利用QQ群、地下論壇等方式,出售基于此漏洞的網馬生成器,相信會在短期內出現大批利用此漏洞的掛馬網站。
瑞星安全專家提醒用戶,瑞星殺毒軟件、瑞星安全助手(http://tool.ikaka.com)已經進行升級,用戶只要升級安裝最新版本,即可阻擊利用該漏洞的木馬攻擊。同時,重要的軟件如網游、QQ、炒股軟件,會被瑞星帳號保險柜自動保護,防止木馬對其進行竊取。