微軟Office漏洞導致大量掛馬網(wǎng)站 5日內133余萬臺電腦遭攻擊
2009-08-27 07:51:59摘要:7月13日,繼微軟視頻控件漏洞出現(xiàn)之后,微軟Office網(wǎng)絡組件遠程控制漏洞被黑客利用,進行掛馬攻擊。根據(jù)瑞星“云安全”系統(tǒng)監(jiān)測,5日內已有133余萬臺電腦遭攻擊。北京時間14日凌晨,微軟已經(jīng)發(fā)布了針對該漏洞的通告。
??? (本新聞13日18點發(fā)布,14日11點更新)
??? 7月13日,繼微軟視頻控件漏洞出現(xiàn)之后,微軟Office網(wǎng)絡組件遠程控制漏洞被黑客利用,進行掛馬攻擊。根據(jù)瑞星“云安全”系統(tǒng)監(jiān)測,5日內已有133余萬臺電腦遭攻擊。北京時間14日凌晨,微軟已經(jīng)發(fā)布了針對該漏洞的通告。
?
??? 據(jù)瑞星技術部門分析,該漏洞危害全系列Windows系統(tǒng),黑客可利用該漏洞來構建掛馬網(wǎng)站,用戶訪問這些網(wǎng)站后即會被感染,植入木馬下載器、盜號木馬等惡意程序。目前該漏洞沒有官方補丁,瑞星殺毒軟件2009、瑞星全功能安全軟件2009中的獨有“網(wǎng)頁防掛馬”模塊,采用“網(wǎng)頁腳本行為分析技術”,無需補丁即可有效攔截利用該漏洞的掛馬網(wǎng)站。
?
??? 相關數(shù)據(jù)標明,該漏洞最早于8日被黑客利用,最近每天被該漏洞攻擊的網(wǎng)民都在20萬次以上,7月13日達到攻擊最高峰。截至目前,累積超過133萬電腦被使用該漏洞的掛馬網(wǎng)站攻擊。
(瑞星成功攔截利用最新0day漏洞的掛馬網(wǎng)站)
?
瑞星安全專家表示,利用該漏洞的新木馬病毒來勢兇猛,在相關廠商的補丁發(fā)布前,預計被攻擊的電腦數(shù)量還會大幅度增加,目前利用該漏洞的掛馬網(wǎng)站已有數(shù)千個。用戶訪問這些網(wǎng)站后就會中毒,被植入木馬下載器、盜號木馬等惡意程序。
?
瑞星2009產(chǎn)品的“木馬入侵攔截-網(wǎng)站攔截”模塊,采用了完善的“智能網(wǎng)頁腳本行為分析”技術,能有效攔截利用該漏洞的掛馬網(wǎng)站。針對此次漏洞,瑞星2009用戶將無需升級,就可以把這些掛馬網(wǎng)站所傳播的木馬病毒阻止在電腦之外。近期,新漏洞被黑客利用進行掛馬攻擊的情況很多,瑞星的“木馬入侵攔截”功能都可以將其攔截在電腦之外。
?
瑞星“云安全”13日攔截到的被該0day漏洞掛馬的網(wǎng)站:商都網(wǎng)、工程機械網(wǎng)、中國設備網(wǎng)、計世網(wǎng)、九九考研網(wǎng)、友人網(wǎng)、沈陽工作網(wǎng)、整形美容網(wǎng)、中國工作網(wǎng)、火狐游戲網(wǎng)。
?
此漏洞詳情,可以點擊微軟官方網(wǎng)站查看:http://support.microsoft.com/kb/973472[責任編輯:鄭國維]