警惕IE7新漏洞导致的木马病毒暴增

2月20日,瑞星公司发出2009年度第一个红色(一级)安全警报,因为针对IE7新漏洞(MS09-002)的病毒攻击代码在网上公布,导致利用该漏洞的新木马病毒大量出现。由于该类木马病毒的暴增,根据瑞星“云安全”系统的统计,仅在2月19日就截获了高达866万人次的挂马网站攻击,比前一天增加了一倍。从瑞星“恶意网站监测网”上可以看到,利用该漏洞的挂马网站拦截量直线上升,已升为目前危害最严重的漏洞。 

上报被攻击记录的电脑都安装了“瑞星全功能安全软件2009”或者“瑞星个人防火墙2009”,这些产品都拥有挂马网站拦截功能,因此这些用户不会感染木马病毒,但未安装安全软件的网民可能中毒,这些新的木马病毒在危害方面和以往一样——窃取用户网游账号、装备等有价私人信息,以及在用户电脑中开设后门。

瑞星客户服务中心总经理王建峰呼吁用户尽快使用免费的“瑞星卡卡”等产品修补系统漏洞,微软MS09--002漏洞只影响IE7浏览器,而目前大约有25%左右的网民使用IE7浏览器,只要大家迅速修补该漏洞,即可阻止此类木马病毒的攻击。 

瑞星安全专家表示,利用微软(MS09--002)漏洞的木马病毒爆发状况,远远超过前段时间被媒体关注的“犇牛”等木马病毒。其根本原因有两方面,一是新漏洞,比较“时髦”,很多用户还没来及打系统补丁,因此病毒制造团伙觉得有机可乘;二是利用该漏洞的攻击源代码被黑客公布在某些专业论坛,即使一个编病毒的中学生,也可以利用这些源代码迅速制造出新的木马病毒。  

(已被公布的攻击源代码)

瑞星安全专家提醒网民,可以采取以下措施防范该漏洞: 

1、点击“开始”——“所有程序”——“windows update”,给自己的电脑打上MS 09—002补丁。

2、用户也可以使用瑞星卡卡助手6.0来给系统弥补补丁。

3、使用具备“木马入侵拦截——网站拦截”功能的安全软件。

时间: 2024-10-24 21:54:58

警惕IE7新漏洞导致的木马病毒暴增的相关文章

“猫癣”集团借IE7新漏洞再掀风浪

2月20日,记者从金山毒霸云安全中心获悉,"猫癣"(又名"犇牛")的幕后集团已将黑手伸向IE7最新高危漏洞(ms09-002),迅速替换了原先的 IE7 XML 漏洞,正以前所未有的力度大面积推广"猫癣"下载器,抢在用户打漏洞补丁前实现利益最大化. 自金山毒霸率先预警IE7最新高危漏洞仅一天后,"猫癣"幕后集团已正通过各种渠道大力推介该漏洞.其中包括攻击大型网站,在页面植入恶意代码,一旦还没来得及修补漏洞的用户浏览,网游.QQ

ORACLE SQL调优之统计信息缺失导致的逻辑读暴增

    2016年11月8日,接到广西负责人申告,说决策系统一条SQL平时执行2s左右能执行完,现在却要执行2:30多才能出结果,请求对其做处理.     操作系统:RHEL LINUX 6.4     数据库版本:11.2.0.4     首先,登录服务器查看数据库服务器的状态: [oracle@orcl ~]$ free -m              total       used       free     shared    buffers     cached Mem:    

IE7新漏洞可导致用户轻易掉入网络诈骗陷阱

     一位安全研究员周三报告称,微软IE浏览器上存在的一个漏洞有可能轻易让用户掉入网络诈骗陷阱.     据IDG新闻社报道,据以色列安全研究员Aviv Raff称,该漏洞存在于IE7处理存储于本地的HTML出错信息页面的方式上.通常情况下,当用户取消登陆一个网页时,该出错信息就会出现.     出错信息告诉用户,"与该网页的连接已被取消",同时它还会提供一个"刷新页面"的机会.如果点击了刷新连接,IE可以会受到欺骗,显示一个错误的网页地址.Raff公布的概念性

微软IE新漏洞导致国内上万网站被挂马

新华网北京1月21日电(记者何宗渝)微软IE浏览器日前曝出"极光"0day漏洞后,针对该漏洞的"挂马"攻击已肆虐成灾.360安全中心的监控数据显示,18日至20日3天内,因此漏洞而被"挂马"攻击的国内网站数量从220家猛增到10812家,相关"挂马"网页数量已超过14万个. 据360安全专家石晓虹博士介绍,针对"极光"IE漏洞的"挂马"攻击在国内最早出现在17日晚,初期的规模并不大,18

新“艳照门”链接多为木马病毒

本报讯 (记者 徐瑞哲)日前,一批疑似某名模的新艳照在网上疯传,几大搜索引擎的日搜索量超过10万次.360安全中心就此发布的木马监测数据显示,已有大量假借艳照名义的带毒链接和挂马网页出现, 网友切勿轻易浏览和下载,以防木马感染和扩散.

微软发布临时解决方案阻止Duqu木马病毒攻击

[赛迪网讯]11月5日消息,据国外媒体报道,微软(微博)公司已经发布了一个临时的解决方案,以阻止Windows内核系统漏洞被Duqu木马病毒所利用. 微软公司在一份安全报告中表示,在win32k的TrueType字体解析引擎中的有一个缺陷,该缺陷影响到了从WinXP.Vista,到Windows 7.Duqu恶意软件利用该漏洞对用户系统进行远程控制,其方式与Stuxnet木马类似,都是通过Word文档传播. 该报告警告称,"成功利用此漏洞的攻击者可以运行内核模式中的任意代码,而随后该攻击者可以安

木马病毒入侵政府网站 利用弹出广告赚黑心钱

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 昨日,记者从金山反病毒中心获悉,中国公务员考试网.中国税务网等部分政府大中型网站被植入近期肆虐的"猫癣"木马病毒新变种.反木马病毒形势不容乐观. 根据金山毒霸技术部门分析,该变种会利用浏览器等多种系统漏洞和第三方软件的安全漏洞入侵用户电脑盗取资料.只要网民浏览到被"挂马"的网页,就会被盗取账号,病毒作者

扬州破获木马第一案 木马病毒盗号每月吸金百万

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 "伯乐木马"是目前国内排名前三的病毒,打开百度搜索,输入"伯乐木马",共出25100多条相关信息.查看这些信息,既有用途介绍,又有下载方法,还有查杀教程--网上"伯乐"一片繁荣景象.更有数据猜测,这个病毒的制造者每月吸金近百万元. 今年7月中旬,经过4个多月的缜密侦查,盛名一时的"伯乐木马"制造者吉才在深圳被扬州警方抓获,这也是国内首位被抓获的木马病毒制造者. 价值八千元

瑞星发布橙色警报:微软视频漏洞导致木马爆发

7月7日下午消息,瑞星公司发布橙色安全警报,微软视频控件(Microsoft Video ActiveX Control)漏洞导致的挂马网站攻击大幅增加.根据瑞星云安全检测数据,漏洞出现两天内已有130万用户遭到利用该漏洞的攻击. 瑞星安全专家分析,产生漏洞的原因是用户系统中的msvidctl.dll组件不正确读取持久化的字节数组,攻击者可随意覆盖SEH或者RET,将EIP设置成任意数值,结合javascript堆喷射方式可远程执行任意代码,黑客不必让用户运行被恶意修改的视频文件就可以进行挂马攻