微軟視頻控件漏洞導致木馬爆發 兩天內數百萬電腦遭攻擊
2009-08-27 07:51:56摘要: [快訊]7月7日,瑞星公司發布橙色安全警報,微軟視頻控件(Microsoft Video ActiveX Control)漏洞導致的掛馬網站攻擊大幅增加,7月5日凌晨瑞星“云安全”系統首次監控到利用該漏洞的攻擊代碼出現,隨后的5日6日短短兩天內,監測到
[快訊]7月7日,瑞星公司發布橙色安全警報,微軟視頻控件(Microsoft Video ActiveX Control)漏洞導致的掛馬網站攻擊大幅增加,7月5日凌晨瑞星“云安全”系統首次監控到利用該漏洞的攻擊代碼出現,隨后的5日6日短短兩天內,監測到130萬用戶遭到利用該漏洞的攻擊。
目前微軟已經通報了該漏洞,但是還沒有提供漏洞補丁。瑞星安全專家建議用戶立刻下載使用免費的瑞星安全軟件(http://all.rising.com.cn/download/transfer.asp?ver=risfree)(免費使用期為一個月)。“瑞星殺毒軟件2009”和“瑞星全功能安全軟件2009”中獨有“網頁防掛馬”模塊,采用“網頁腳本行為分析技術”,無需微軟補丁即可有效攔截利用該漏洞的掛馬網站。
(瑞星2009成功攔截利用該漏洞的掛馬網站)
瑞星安全專家表示,利用該漏洞的新木馬病毒來勢兇猛,預計7月7日被攻擊的電腦數量還會大幅度增加,目前利用該漏洞的掛馬網站已有1萬多個。用戶訪問這些網站后就會中毒,被植入木馬下載器、盜號木馬等惡意程序。
(瑞星惡意網站監測網的數據mwm.rising.com.cn)
據瑞星安全專家介紹,該漏洞主要影響Windows XP、Windows 2003系統。由于Vista、Win 7系統采用了不同的安全機制,受到的影響比較小。瑞星公司作為微軟MAPP項目的合作伙伴,已經將漏洞信息和利用代碼提供給微軟。微軟已于昨日凌晨(北京時間)確認該漏洞,并向所有MAPP伙伴做出通報。該漏洞補丁正在緊張開發,但目前尚沒有可用的微軟官方補丁。
瑞星安全專家分析,產生漏洞的原因是用戶系統中的msvidctl.dll組件不正確讀取持久化的字節數組,攻擊者可隨意覆蓋SEH或者RET,將EIP設置成任意數值,結合javascript堆噴射方式可遠程執行任意代碼,黑客不必讓用戶運行被惡意修改的視頻文件就可以進行掛馬攻擊。
用戶一旦訪問被掛馬的網站后,就會自動觸發MPEG-2視頻組件的msvidctl.dll組件,然后運行黑客植入的網頁木馬,最終下載大量盜號木馬病毒,導致用戶電腦系統異常甚至藍屏,并盜取用戶網游賬號密碼等個人信息。
瑞星2009產品的“木馬入侵攔截-網站攔截”模塊,采用了完善的“智能網頁腳本行為分析”技術,能有效攔截利用該漏洞的掛馬網站。針對此次漏洞,瑞星2009用戶將無需升級,就可以把這些掛馬網站所傳播的木馬病毒阻止在電腦之外。不僅如此,在今年5月份被曝的DirectShow視頻開發包漏洞,“木馬入侵攔截-網站攔截”功能也提前具有防御能力。
小貼士:
什么是瑞星橙色(二級)安全警報?
答:自從2004年起,針對全國性的新病毒疫情,瑞星推出安全預警系統,分為紅色(一級)、橙色(二級)、黃色(三級)和綠色(正常)四個級別,其中紅色(一級)是指國內互聯網受到大規模的病毒攻擊,威脅范圍和程度達到最高。
本次警報為2009年第二次警報,第一次警報為紅色安全警報,針對IE7漏洞發出,2月19日,有高達866萬人次網民被掛馬網站攻擊,所以發出紅色警報。
[責任編輯:鄭國維]