IE漏洞“臺風”有大規模爆發跡象 瑞星專家提醒三招防護
2010-01-19 11:13:49【快訊】1月19日,瑞星“云安全”系統監測到,微軟上周五公布的IE 最新漏洞“臺風”(微軟編號 KB979352 )已出現大規模爆發跡象,昨天有近 11 萬用戶遭到此漏洞的侵襲,超過 200 個網站被植入利用此漏洞的惡意代碼。
截至目前,微軟尚未放出此漏洞的補丁,但瑞星專家表示,凡是安裝瑞星 2010 版的用戶,其中的“防掛馬模塊”可以針對此漏洞進行主動防御,不用升級即可阻止其侵入電腦。
瑞星互聯網攻防實驗室經理劉思宇介紹,目前利用“臺風漏洞”的攻擊代碼,在互聯網上已經出現了 5 個主要版本。目前已爆出的代碼主要針對 IE6.0 ,但瑞星“云安全”系統已經捕捉到已經捕捉到針對 ie 7.0 、ie 8.0 均可成功進行攻擊的惡意代碼,其攻擊性會逐步增強。
瑞星專家表示,由于瑞星 2010 版中的“ IE 防掛馬模塊”采用了基于“云安全”技術的智能防御模塊,根據漏洞的行為特征對其進行攔截,因此,不用安裝微軟的漏洞補丁也可以攔截針對此漏洞的攻擊,而且不會有兼容性問題。
同時,劉思宇也提醒用戶,隨著“臺風漏洞”變得熱門,很多網絡論壇和國外廠商給出了第三方補丁、解決措施等,經過瑞星互聯網攻防實驗室驗證,這些補丁和解決措施都有種種問題,甚至會造成系統變慢、死機、藍屏等兼容性沖突。
瑞星云安全系統已經針對此漏洞進行重點監測,將隨時通報最新情況,幫助用戶保護自己的電腦。據分析,目前利用該漏洞的方式是進行網站掛馬,黑客侵入網站后在服務器上放入該漏洞代碼,用戶訪問帶毒網站后,其電腦就會被黑客遠程控制,或者感染盜號木馬、蠕蟲下載器等惡意病毒,導致個人信息丟失等。
瑞星專家建議網民,可采取以下措施防止“臺風”漏洞的侵襲:
1 、安裝最新的瑞星 2010 版,其中的“ IE 防掛馬模塊”采用智能主動防御技術,不用升級即可攔截利用漏洞的網絡攻擊。(瑞星 2010 版免費使用 6 個月,官方下載地址 http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771 。)
2、 不要安裝未經測試的第三方補丁,或使用論壇上公布的所謂安全設置,避免黑客發布假的補丁,從給帶來更大危害。
3 、網站站長做好相應防護,并密切關注自己網站的安全狀態。建議網站站長加入免費的瑞星“云安全網站聯盟 http://union.rising.com.cn/index/index.aspx ”,此系統會監控網絡安全狀態,一旦網站被黑客入侵植入病毒,系統會第一時間通知站長進行處理。
延伸閱讀:微軟通報Google遭攻擊漏洞 瑞星用戶已可以有效防護