IE新漏洞攻擊代碼擴(kuò)散 將引發(fā)大規(guī)模掛馬攻擊
全球多家安全廠商日前發(fā)布警報(bào)稱,IE瀏覽器出現(xiàn)一個(gè)新型的“內(nèi)存破壞”漏洞。隨即,針對(duì)該漏洞的攻擊代碼就在國(guó)內(nèi)外技術(shù)論壇被迅速擴(kuò)散,直接威脅到國(guó)內(nèi)數(shù)千萬(wàn)臺(tái)
電腦。360安全衛(wèi)士惡意網(wǎng)頁(yè)監(jiān)控系統(tǒng)發(fā)現(xiàn),“中國(guó)會(huì)計(jì)天空網(wǎng)”、“要愛(ài)美麗女性網(wǎng)”等數(shù)十家網(wǎng)站已經(jīng)被黑客利用該漏洞實(shí)施掛馬攻擊,攻擊規(guī)模仍正在不斷擴(kuò)大。
360安全中心的專家評(píng)估后認(rèn)為,IE“內(nèi)存破壞”漏洞利用方式簡(jiǎn)單、穩(wěn)定,很可能將成為未來(lái)數(shù)個(gè)月內(nèi)木馬的主要傳播通道。目前網(wǎng)上流傳的攻擊代碼主要目標(biāo)是Windows XP下IE6及IE7用戶,以及Windows Vista下IE7的用戶,涉及到國(guó)內(nèi)數(shù)千萬(wàn)臺(tái)網(wǎng)民的電腦。
“漏洞攻擊代碼的公開(kāi)化往往是木馬疫情爆發(fā)的前兆,相當(dāng)于人人都能造出槍支彈藥,其危害可想而知!360安全專家石曉虹博士同時(shí)表示:“很多網(wǎng)友誤以為不上不良網(wǎng)站就能避免中招。實(shí)際情況是,被黑客入侵掛馬的正規(guī)網(wǎng)站危害遠(yuǎn)遠(yuǎn)大于不良網(wǎng)站。以IE‘內(nèi)存破壞’漏洞掛馬網(wǎng)頁(yè)為例,網(wǎng)上出現(xiàn)的首批掛馬網(wǎng)站大多數(shù)是正規(guī)網(wǎng)站,甚至包括一家知名的新聞門戶!
石曉虹建議網(wǎng)友說(shuō),在微軟發(fā)布補(bǔ)丁修復(fù)漏洞之前,網(wǎng)民應(yīng)使用具有防掛馬功能的安全軟件,否則很容易把各種具有盜號(hào)、偷文件資料、遙控?cái)z像頭等惡行的木馬放入
電腦。據(jù)他介紹,360安全衛(wèi)士和360安全瀏覽器具備多層防御體系,即便用戶
電腦系統(tǒng)存在安全漏洞,也能夠?qū)⒛抉R攔截在電腦之外。