IE极风0day漏洞危害升级 首例ARP挂马攻击已经出现

3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒。由于之前出现的IE极光漏洞补丁已经被全面封堵,因此极风漏洞很可能瞬间替换极光,成为黑客进行挂马传播病毒的重要渠道,有可能引发互联网新一轮病毒攻击。

3月10日,金山安全实验室国内首家宣布微软IE浏览器再曝新0day漏洞;同日,针对该漏洞的攻击代码在国外被披露。3月12日,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马的案例,利用该漏洞的大规模攻击即将上演。

金山安全反病毒专家表示,IE极风0day漏洞与1月份爆出的IE极光漏洞的挂马特性较为接近。据金山安全实验室数据统计,利用IE极光漏洞进行挂马的网站目前已经多达数千个。但由于IE极光漏洞已经被全面封堵,因此利用难度增加。IE极风0day漏洞又为黑客“开辟”了一条新的攻击渠道,因此极有可能引发新一轮的挂马攻击。

金山安全反病毒专家介绍,IE极风0day漏洞一旦被广泛利用,用户在上网的时候,就可能自动下载病毒。未安装补丁或任何防护工具的电脑,在访问被挂马的恶意网站的时候,浏览器内存会瞬间飙升到数百M,最明显的感觉就是浏览器突然“卡”了,而与此同时黑客已经下载了大量的病毒木马进入用户电脑,这些病毒可能包括盗号木马、欺诈木马等等。

金山安全实验室的研究人员测试发现,金山网盾勿须升级即可实现对IE“极风”0day漏洞的有效拦截,因此安装金山毒霸安全组合装或金山网盾的用户大可不必担心。同时,金山安全反病毒专家也建议未安装金山网盾的用户,尽快安装金山网盾,应对即将到来的IE“极风”漏洞挂马风潮。

时间: 2024-09-22 15:56:22

IE极风0day漏洞危害升级 首例ARP挂马攻击已经出现的相关文章

金山截获首例利用IE极风0day漏洞挂马传播案例

新华网天津3月13日电(记者张建新)金山安全实验室13日发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室截获国内首例利用IE极风0day漏洞进行挂马传播的案例.这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒. 专家说,由于之前出现的IE极光漏洞补丁已经被全面封堵,因此极风漏洞很可能瞬间替换极光,成为黑客进行挂马传播病毒的重要渠道,有可能引发互联网新一轮病毒攻击. 3月10日,金山安全实验室国内首家宣布微软IE浏览器再曝新0day漏洞,同日,针

IE爆出通杀0day !互联网即将引爆新的挂马浪潮?

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日网络尖刀通过微软官方通告了解到,IE浏览器爆出最新0day高危漏洞,该漏洞可导致IE浏览器造成"挂马"攻击,微软称该漏洞影响到现IE所有版本,并已经产生相关攻击事件,目前微软已经推出FIX IT临时方案,在这里网络尖刀安全团队专家提醒广大网民应快速下载官方临时补丁,以免造成不必要的损失. 下载地址:http://support.microsoft.com/kb/2887505 因未获取到相关漏洞细节,目前我们还无法确定该通杀0day会

新年首个IE高危漏洞曝光大规模挂马攻击将至

中新网1月17日电 16日,微软刚证实新发现了一个IE 0day漏洞,针对该漏洞的攻击代码就已开始在网上扩散.经360安全中心验证,该漏洞几乎涉及所有IE浏览器,而微软尚未推出相应补丁,攻击代码外泄将在未来几天引发大规模的网页挂马攻击. 有消息称Google等30多家企业已经因此遭到黑客攻击.360紧急提醒广大用户,请立即开启360安全卫士的"网页防火墙/网盾"功能,并使用360安全浏览器,以便应对即将到来的挂马攻击. 据360安全专家石晓虹博士介绍,这一漏洞存在于IE678等所有浏览

微软IE新漏洞导致国内上万网站被挂马

新华网北京1月21日电(记者何宗渝)微软IE浏览器日前曝出"极光"0day漏洞后,针对该漏洞的"挂马"攻击已肆虐成灾.360安全中心的监控数据显示,18日至20日3天内,因此漏洞而被"挂马"攻击的国内网站数量从220家猛增到10812家,相关"挂马"网页数量已超过14万个. 据360安全专家石晓虹博士介绍,针对"极光"IE漏洞的"挂马"攻击在国内最早出现在17日晚,初期的规模并不大,18

360橙色安全警报:微软DirectShow漏洞挂马攻击或爆发

6月5日上午消息,360安全中心今日发布入夏以来首个橙色安全警报:360恶意网页监控系统昨夜拦截到多起针对微软"DirectShow视频开发包"漏洞的恶意攻击,攻击方式极为隐蔽,普通用户很难防范,鉴于微软官方目前尚未发布补丁,未来几天内此类攻击很可能大面积爆发. 据360安全专家石晓虹介绍,最新监控到的针对"DirectShow视频开发包"漏洞的攻击方式主要有两种:一种是网页挂马攻击,网民只要访问了挂有攻击代码的网页,其电脑就会自动下载运行一个远程控制木马:另一种是

360称针对微软DirectShow漏洞挂马攻击或爆发

6月5日上午消息,360安全中心今日发布入夏以来首个橙色安全警报:360恶意网页监控系统昨夜拦截到多起针对微软"DirectShow视频开发包"漏洞的恶意攻击,攻击方式极为隐蔽,普通用户很难防范,鉴于微软官方目前尚未发布补丁,未来几天内此类攻击很可能大面积爆发. 据360安全专家石晓虹介绍,最新监控到的针对"DirectShow视频开发包"漏洞的攻击方式主要有两种:一种是网页挂马攻击,网民只要访问了挂有攻击代码的网页,其电脑就会自动下载运行一个远程控制木马:另一种是

IE“极光”0day漏洞攻击量激增上万网站挂马

微软IE"极光"0Day漏洞挂马网站增长趋势图(数据来源:360安全中心) 中新网1月21日电 IE浏览器新近曝出的"极光"0day漏洞正在引发空前迅猛的挂马攻击.来自360安全中心的监控数据显示,1月18日至1月20日三天内,黑客利用该漏洞挂马的网站数量从220家猛增到10812家,相关挂马网页数量更是高达141856个. 360安全专家石晓虹博士呼吁广大网民务必开启防火墙,再打上360临时补丁,可以彻底保护IE系列浏览器的上网安全.石晓虹介绍说,"极光

微软0day漏洞导致大量挂马网站

[本报讯](记者 蓝岸)继微软视频控件漏洞出现之后,昨天微软系统又一个重大0day漏洞被黑客利用,进行挂马攻击.根据瑞星"云安全"系统监测,5日内已有133余万台电脑遭攻击. 据瑞星技术部门分析,该漏洞危害全系列Windows系统,黑客可利用该漏洞来构建挂马网站,用户访问这些网站后即会被感染,植入木马下载器.盗号木马等恶意程序.目前该漏洞没有官方补丁,瑞星杀毒软件2009.瑞星全功能安全软件2009中的独有"网页防挂马"模块,采用"网页脚本行为分析技术&q

微软再爆IE 0day漏洞 绿盟科技提供预警及防护手段

继今年1月14日微软IE浏览器曝出"Aurora"0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0.IE6.0 SP1.IE6.0等几乎所有主流版本. 由于IE在处理非法的对象操作时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令,从而完全控制用户系统.此漏洞是一个0day漏洞,目前已经报告有利