瑞星提醒:IE漏洞(MS10-018)已感染1800萬網民
2010-04-08 16:11:254月8日,瑞星公司發布安全警報,根據“云安全”系統的數據,受最新IE漏洞(MS10-018)影響的受害網民數量仍在增加。此前,微軟曾針對該漏洞發布了緊急升級補丁。但從數據結果來看,截至目前,仍有大約50%以上的網民沒有打好補丁,他們很可能會受該漏洞影響,丟失賬號、感染木馬病毒等。
該漏洞主要危害IE6和IE7,而最新的IE8瀏覽器不受影響。但根據有關統計數字,目前國內使用IE瀏覽器的用戶比例超過85%,像遨游、360瀏覽器等以IE為核心的瀏覽器也會受此漏洞的影響。
瑞星“云安全”系統數據表明,3月1日至4月7日,該漏洞攻擊網民次數累積達到1839萬次。專家提醒網民,及時使用瑞星卡卡6.2版,自動修復該漏洞,避免對電腦安全造成嚴重危害,保護個人信息安全。
瑞星安全專家介紹,MS10-018漏洞是3月初發現的,當時微軟還未提供補丁,瑞星公司就此漏洞曾及時發布新聞,提醒網民注意。漏洞主要影響IE6和IE7瀏覽器,黑客可以利用網上公布的攻擊代碼進行掛馬,造成IE允許遠程下載木馬、黑客后門到用戶電腦中。由于該漏洞影響范圍不斷增加,微軟公司已經提前發布該漏洞的補丁程序。
4月7日當天,瑞星“云安全”共幫助用戶攔截掛馬網站攻擊310萬次,是上月同期的3倍。“清華大學軟件學院”、“中國金融網”等均被此漏洞掛馬。
(瑞星攔截的掛馬網頁)
根據瑞星“云安全”系統監控的掛馬網站分析,目前95%以上的惡意網站全部利用IE新漏洞(KB981374)進行掛馬,且近期掛馬網站攻擊用戶次數在不斷激增。
(掛馬網站攻擊用戶數量在激增)?
瑞星安全專家提醒網民,使用IE6和IE7的用戶,應盡快更新微軟提供的補丁程序,建議直接使用瑞星卡卡6.2中的“漏洞掃描與修復”功能,第一時間自動修補漏洞,并且應用瑞星殺毒軟件強大的“防掛馬”功能,攔截掛馬網站攻擊,避免成為該漏洞的受害者。