|
12月11日,記者從金山毒霸全球反病毒監(jiān)測中心獲悉���,9日爆發(fā)的微軟IE 7 0day漏洞危害依然在繼續(xù)擴大��。截止到10日傍晚����,來自金山毒霸的最新數(shù)據(jù)��,利用該漏洞進行掛馬的惡意網(wǎng)站已經(jīng)增至27個��,波及網(wǎng)民近百萬���。而攻擊目標(biāo)�����,也從windows xp\2003操作系統(tǒng)擴大到Vista操作系統(tǒng)���,Vista操作系統(tǒng)用戶也有可能遭遇攻擊。
金山毒霸反病毒專家王嗣恩表示����,微軟IE 7 0day漏洞的修復(fù)補丁并不在微軟12月安全公告之中,因此該漏洞的危害仍將持續(xù)����。并且在不斷升級,據(jù)金山毒霸全球反病毒中心公布的最新消息���,目前針對微軟IE 7 0day漏洞的攻擊����,已經(jīng)從windows xp\2003操作系統(tǒng)擴大到Vista操作系統(tǒng)�,Vista操作系統(tǒng)用戶也有可能遭遇攻擊。
王嗣恩介紹��,一些病毒團伙正是利用了微軟未公布該漏洞信息的空擋��,瘋狂注冊新域名掛馬。截止到10日傍晚�����,利用該漏洞進行掛馬的惡意網(wǎng)站已經(jīng)增至27個��,而包含有這些惡意代碼的正常網(wǎng)站數(shù)數(shù)以千計(被黑客攻擊或利益驅(qū)使)���,致使波及到的網(wǎng)民數(shù)已經(jīng)近百萬�����。
據(jù)了解�,目前各大安全廠商都紛紛公布了有關(guān)微軟IE 7 0day漏洞的相關(guān)信息�����。截止到記者發(fā)稿時���,根據(jù)各大安全廠商發(fā)布的最新信息顯示���,瑞星目前截獲的掛馬網(wǎng)站有2個,賽門鐵克截獲的掛馬網(wǎng)站有6個。
據(jù)相關(guān)人士爆料����,微軟目前已經(jīng)開始緊急處理該漏洞,近日內(nèi)將有望公布該漏洞相關(guān)信息���,并發(fā)布安全補丁。
附:
微軟IE 7 0day漏洞介紹
微軟IE 7 0day漏洞是一個基于IE7瀏覽器內(nèi)核的漏洞����,所有基于IE7內(nèi)核的瀏覽器和應(yīng)用程序都會成為攻擊對象。如傲游�、世界之窗、騰訊TT���、Office系統(tǒng)軟件�、Outlook��、某些網(wǎng)游的登陸界面等等����。
目前已經(jīng)發(fā)現(xiàn)“IE7 0day漏洞生成工具”,而且金山毒霸已經(jīng)截獲數(shù)個利用該漏洞的惡意掛馬網(wǎng)站����。目前掛馬的網(wǎng)站都是通過這一類型的工具自動生成的�,下載的病毒主要是超級AV終結(jié)者���、weiai�、掃蕩波���、機器狗一類的下載器���。這些下載器再下載大量的盜號木馬、ARP攻擊木馬等����。
影響的平臺是:windows xp\2003\Vista 安裝了IE7的用戶
目前截獲的部分掛馬網(wǎng)站列表:
惡意鏈接系列一--下載機器狗
http://baidu.bxxxx7.cn/w63/../ie07.htm
惡意鏈接系列二----下載者
http://baidu-bxxxx1.cn/a0031222/../ie7.htm
惡意鏈接 ---下載機器狗病毒
http://txxxu.cn/a01/ss.htm
惡意鏈接---下載超級av終結(jié)者
http://vip.4xx.cn/vip/ie7.htm
其他部分惡意鏈接
http://y.rtyXXX.cn/ie.htm
http://wwwwXXX.cn/1/as.htm
http://ccXXX.cn/01/ie7.htm
http://cc4XXX.cn/01/ie7.htm
http://sllXXX.cn/a1/../a1/ss.htm
http://sllwrXXX.cn/a1/../a1/ss.htm
http://sllwrXXX.cn/a1/../a1/ss.htm
請登陸www.duba.net,了解更多有關(guān)該漏洞的詳細(xì)情況以及解決方案�����!
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
