文章內(nèi)容

病毒團(tuán)伙瘋狂注冊域名借IE7 漏洞掛馬

發(fā)布時(shí)間: 2012/9/14 18:31:24

12月11日，記者從金山毒霸全球反病毒監(jiān)測中心獲悉，9日爆發(fā)的微軟IE 7 0day漏洞危害依然在繼續(xù)擴(kuò)大。截止到10日傍晚，來自金山毒霸的最新數(shù)據(jù)，利用該漏洞進(jìn)行掛馬的惡意網(wǎng)站已經(jīng)增至27個，波及網(wǎng)民近百萬。而攻擊目標(biāo)，也從windows xp\2003操作系統(tǒng)擴(kuò)大到Vista操作系統(tǒng)，Vista操作系統(tǒng)用戶也有可能遭遇攻擊。

金山毒霸反病毒專家王嗣恩表示，微軟IE 7 0day漏洞的修復(fù)補(bǔ)丁并不在微軟12月安全公告之中，因此該漏洞的危害仍將持續(xù)。并且在不斷升級，據(jù)金山毒霸全球反病毒中心公布的最新消息，目前針對微軟IE 7 0day漏洞的攻擊，已經(jīng)從windows xp\2003操作系統(tǒng)擴(kuò)大到Vista操作系統(tǒng)，Vista操作系統(tǒng)用戶也有可能遭遇攻擊。

王嗣恩介紹，一些病毒團(tuán)伙正是利用了微軟未公布該漏洞信息的空擋，瘋狂注冊新域名掛馬。截止到10日傍晚，利用該漏洞進(jìn)行掛馬的惡意網(wǎng)站已經(jīng)增至27個，而包含有這些惡意代碼的正常網(wǎng)站數(shù)數(shù)以千計(jì)（被黑客攻擊或利益驅(qū)使），致使波及到的網(wǎng)民數(shù)已經(jīng)近百萬。

據(jù)了解，目前各大安全廠商都紛紛公布了有關(guān)微軟IE 7 0day漏洞的相關(guān)信息。截止到記者發(fā)稿時(shí)，根據(jù)各大安全廠商發(fā)布的最新信息顯示，瑞星目前截獲的掛馬網(wǎng)站有2個，賽門鐵克截獲的掛馬網(wǎng)站有6個。

據(jù)相關(guān)人士爆料，微軟目前已經(jīng)開始緊急處理該漏洞，近日內(nèi)將有望公布該漏洞相關(guān)信息，并發(fā)布安全補(bǔ)丁。

附：

微軟IE 7 0day漏洞介紹

微軟IE 7 0day漏洞是一個基于IE7瀏覽器內(nèi)核的漏洞，所有基于IE7內(nèi)核的瀏覽器和應(yīng)用程序都會成為攻擊對象。如傲游、世界之窗、騰訊TT、Office系統(tǒng)軟件、Outlook、某些網(wǎng)游的登陸界面等等。

目前已經(jīng)發(fā)現(xiàn)“IE7 0day漏洞生成工具”，而且金山毒霸已經(jīng)截獲數(shù)個利用該漏洞的惡意掛馬網(wǎng)站。目前掛馬的網(wǎng)站都是通過這一類型的工具自動生成的，下載的病毒主要是超級AV終結(jié)者、weiai、掃蕩波、機(jī)器狗一類的下載器。這些下載器再下載大量的盜號木馬、ARP攻擊木馬等。

影響的平臺是：windows xp\2003\Vista 安裝了IE7的用戶

目前截獲的部分掛馬網(wǎng)站列表：

惡意鏈接系列一－－下載機(jī)器狗

http://baidu.bxxxx7.cn/w63/../ie07.htm

惡意鏈接系列二----下載者

http://baidu-bxxxx1.cn/a0031222/../ie7.htm

惡意鏈接－－－下載機(jī)器狗病毒

http://txxxu.cn/a01/ss.htm

惡意鏈接－－－下載超級av終結(jié)者

http://vip.4xx.cn/vip/ie7.htm

其他部分惡意鏈接

http://y.rtyXXX.cn/ie.htm