IE新漏洞攻擊代碼擴散 將引發(fā)大規(guī)模掛馬攻擊
全球多家安全廠商日前發(fā)布警報稱,IE瀏覽器出現(xiàn)一個新型的“內(nèi)存破壞”漏洞。隨即,針對該漏洞的攻擊代碼就在國內(nèi)外技術論壇被迅速擴散,直接威脅到國內(nèi)數(shù)千萬臺
電腦。360安全衛(wèi)士惡意網(wǎng)頁監(jiān)控系統(tǒng)發(fā)現(xiàn),“中國會計天空網(wǎng)”、“要愛美麗女性網(wǎng)”等數(shù)十家網(wǎng)站已經(jīng)被黑客利用該漏洞實施掛馬攻擊,攻擊規(guī)模仍正在不斷擴大。
360安全中心的專家評估后認為,IE“內(nèi)存破壞”漏洞利用方式簡單、穩(wěn)定,很可能將成為未來數(shù)個月內(nèi)木馬的主要傳播通道。目前網(wǎng)上流傳的攻擊代碼主要目標是Windows XP下IE6及IE7用戶,以及Windows Vista下IE7的用戶,涉及到國內(nèi)數(shù)千萬臺網(wǎng)民的電腦。
“漏洞攻擊代碼的公開化往往是木馬疫情爆發(fā)的前兆,相當于人人都能造出槍支彈藥,其危害可想而知!360安全專家石曉虹博士同時表示:“很多網(wǎng)友誤以為不上不良網(wǎng)站就能避免中招。實際情況是,被黑客入侵掛馬的正規(guī)網(wǎng)站危害遠遠大于不良網(wǎng)站。以IE‘內(nèi)存破壞’漏洞掛馬網(wǎng)頁為例,網(wǎng)上出現(xiàn)的首批掛馬網(wǎng)站大多數(shù)是正規(guī)網(wǎng)站,甚至包括一家知名的新聞門戶!
石曉虹建議網(wǎng)友說,在微軟發(fā)布補丁修復漏洞之前,網(wǎng)民應使用具有防掛馬功能的安全軟件,否則很容易把各種具有盜號、偷文件資料、遙控攝像頭等惡行的木馬放入
電腦。據(jù)他介紹,360安全衛(wèi)士和360安全瀏覽器具備多層防御體系,即便用戶
電腦系統(tǒng)存在安全漏洞,也能夠將木馬攔截在電腦之外。