微軟Office漏洞導致大量掛馬網站 5日內133余萬臺電腦遭攻擊
2009-08-27 07:51:59摘要:7月13日,繼微軟視頻控件漏洞出現之后,微軟Office網絡組件遠程控制漏洞被黑客利用,進行掛馬攻擊。根據瑞星“云安全”系統監測,5日內已有133余萬臺電腦遭攻擊。北京時間14日凌晨,微軟已經發布了針對該漏洞的通告。
??? (本新聞13日18點發布,14日11點更新)
??? 7月13日,繼微軟視頻控件漏洞出現之后,微軟Office網絡組件遠程控制漏洞被黑客利用,進行掛馬攻擊。根據瑞星“云安全”系統監測,5日內已有133余萬臺電腦遭攻擊。北京時間14日凌晨,微軟已經發布了針對該漏洞的通告。
?
??? 據瑞星技術部門分析,該漏洞危害全系列Windows系統,黑客可利用該漏洞來構建掛馬網站,用戶訪問這些網站后即會被感染,植入木馬下載器、盜號木馬等惡意程序。目前該漏洞沒有官方補丁,瑞星殺毒軟件2009、瑞星全功能安全軟件2009中的獨有“網頁防掛馬”模塊,采用“網頁腳本行為分析技術”,無需補丁即可有效攔截利用該漏洞的掛馬網站。
?
??? 相關數據標明,該漏洞最早于8日被黑客利用,最近每天被該漏洞攻擊的網民都在20萬次以上,7月13日達到攻擊最高峰。截至目前,累積超過133萬電腦被使用該漏洞的掛馬網站攻擊。
(瑞星成功攔截利用最新0day漏洞的掛馬網站)
?
瑞星安全專家表示,利用該漏洞的新木馬病毒來勢兇猛,在相關廠商的補丁發布前,預計被攻擊的電腦數量還會大幅度增加,目前利用該漏洞的掛馬網站已有數千個。用戶訪問這些網站后就會中毒,被植入木馬下載器、盜號木馬等惡意程序。
?
瑞星2009產品的“木馬入侵攔截-網站攔截”模塊,采用了完善的“智能網頁腳本行為分析”技術,能有效攔截利用該漏洞的掛馬網站。針對此次漏洞,瑞星2009用戶將無需升級,就可以把這些掛馬網站所傳播的木馬病毒阻止在電腦之外。近期,新漏洞被黑客利用進行掛馬攻擊的情況很多,瑞星的“木馬入侵攔截”功能都可以將其攔截在電腦之外。
?
瑞星“云安全”13日攔截到的被該0day漏洞掛馬的網站:商都網、工程機械網、中國設備網、計世網、九九考研網、友人網、沈陽工作網、整形美容網、中國工作網、火狐游戲網。
?
此漏洞詳情,可以點擊微軟官方網站查看:http://support.microsoft.com/kb/973472[責任編輯:鄭國維]