2月20日，瑞星公司發出2009年度第一個紅色（一級）安全警報，因為針對IE7新漏洞（MS09--002：分析報告）的病毒攻擊代碼在網上公布，導致利用該漏洞的新木馬病毒大量出現。由于該類木馬病毒的暴增，根據瑞星“云安全”系統的統計，僅在2月19日就截獲了高達866萬人次的掛馬網站攻擊，比前一天增加了一倍。從瑞星“惡意網站監測網”上可以看到，利用該漏洞的掛馬網站攔截量直線上升，已升為目前危害最嚴重的漏洞。

上報被攻擊記錄的電腦都安裝了“瑞星全功能安全軟件2009”或者“瑞星個人防火墻2009”，這些產品都擁有掛馬網站攔截功能，因此這些用戶不會感染木馬病毒，但未安裝安全軟件的網民可能中毒，這些新的木馬病毒在危害方面和以往一樣——竊取用戶網游賬號、裝備等有價私人信息，以及在用戶電腦中開設后門。

瑞星客戶服務中心總經理王建鋒呼吁用戶盡快使用免費的“瑞星卡卡”等產品修補系統漏洞，微軟MS09--002漏洞只影響IE7瀏覽器，而目前大約有25%左右的網民使用IE7瀏覽器，只要大家迅速修補該漏洞，即可阻止此類木馬病毒的攻擊。基于“智能主動防御”和“云安全”策略開發的“瑞星全功能安全軟件2009”對該類病毒威脅擁有強大的防御能力，其“木馬入侵攔截——網站攔截”模塊，無需升級和病毒特征碼即可攔截此類木馬病毒的下載，將木馬擋在用戶的電腦之外。

瑞星安全專家表示，利用微軟（MS09--002）漏洞的木馬病毒爆發狀況，遠遠超過前段時間被媒體關注的“犇牛”等木馬病毒。其根本原因有兩方面，一是新漏洞，比較“時髦”，很多用戶還沒來及打系統補丁，因此病毒制造團伙覺得有機可乘；二是利用該漏洞的攻擊源代碼被黑客公布在某些專業論壇，即使一個編病毒的中學生，也可以利用這些源代碼迅速制造出新的木馬病毒。

（已被公布的攻擊源代碼）

瑞星安全專家提醒網民，可以采取以下措施防范該漏洞：

1、點擊“開始”——“所有程序”——“windows update”，給自己的電腦打上MS 09—002補丁。

2、用戶也可以使用瑞星卡卡助手6.0（http://tool.ikaka.com/）來給系統彌補補丁，卡卡主界面——“常用”——“漏洞掃描與修復”。

3、使用具備“木馬入侵攔截——網站攔截”功能的安全軟件，如“瑞星全功能安全軟件2009”等，可主動防御此類的掛馬網站攻擊，而無需等待安全廠商截獲病毒后升級軟件。

小貼士：

什么是瑞星紅色（一級）安全警報？

答：自從2004年起，針對全國性的新病毒疫情，瑞星推出安全預警系統，分為紅色（一級）橙色（二級）、黃色（三級）和綠色（正常）四個級別，其中紅色（一級）是指國內互聯網受到大規模的病毒攻擊，威脅范圍和程度達到最高。

什么是瑞星“惡意網站監測網”（http://mwm.rising.com.cn/）？

答：瑞星“惡意網站監測網（http://mwm.rising.com.cn/）”，是國內首個專門針對掛馬網站、釣魚網站等互聯網威脅的實時監測系統。所有政府機構、企業和個人用戶都可以免費瀏覽該網站，全面了解國內網站被“掛馬”的情況。

該網站通過對“云安全”系統采集的數據進行分析和處理，每天公布掛馬網站排行榜、目前最危險的漏洞、掛馬網站在各區域的危害情況等信息。