病毒团伙疯狂注册域名 借IE7漏洞挂马

发布时间:2008-12-15 09:55:37    点击数:5185    作者:耐思智慧
         12月11日,记者从金山毒霸全球反病毒监测中心获悉,9日爆发的微软IE 7 0day漏洞危害依然在继续扩大。截止到10日傍晚,来自金山毒霸的最新数据,利用该漏洞进行挂马的恶意网站已经增至27个,波及网民近百万。而攻击目标,也从windows xp\2003操作系统扩大到Vista操作系统,Vista操作系统用户也有可能遭遇攻击。

  金山毒霸反病毒专家王嗣恩表示,微软IE 7 0day漏洞的修复补丁并不在微软12月安全公告之中,因此该漏洞的危害仍将持续。并且在不断升级,据金山毒霸全球反病毒中心公布的最新消息,目前针对微软IE 7 0day漏洞的攻击,已经从windows xp\2003操作系统扩大到Vista操作系统,Vista操作系统用户也有可能遭遇攻击。

  王嗣恩介绍,一些病毒团伙正是利用了微软未公布该漏洞信息的空挡,疯狂注册新域名挂马。截止到10日傍晚,利用该漏洞进行挂马的恶意网站已经增至27个,而包含有这些恶意代码的正常网站数数以千计(被黑客攻击或利益驱使),致使波及到的网民数已经近百万。

  据了解,目前各大安全厂商都纷纷公布了有关微软IE 7 0day漏洞的相关信息。截止到记者发稿时,根据各大安全厂商发布的最新信息显示,瑞星目前截获的挂马网站有2个,赛门铁克截获的挂马网站有6个。

  据相关人士爆料,微软目前已经开始紧急处理该漏洞,近日内将有望公布该漏洞相关信息,并发布安全补丁。

  附:微软IE 7 0day漏洞介绍

  微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登陆界面等等。

  目前已经发现"IE7  0day漏洞生成工具",而且金山毒霸已经截获数个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的,下载的病毒主要是超级AV终结者、weiai、扫荡波、机器狗一类的下载器。这些下载器再下载大量的盗号木马、ARP攻击木马等。

  影响的平台是:Windows XP\2003\Vista 安装了IE7的用户。

上一篇: .CC域名首年特价优惠
下一篇: COM/NET域名58元注册,限时抢购
[返回所有新闻信息]

旗下网站:耐思智慧 - 淘域网 - 我的400电话 - 中文域名:耐思尼克.cn 耐思尼克.top

耐思智慧 © 版权所有 Copyright © 2000-2024 IISP.COM,Inc. All rights reserved

备案号码: 粤ICP备09063828号  公安备案号: 公安备案 粤公网安备 44049002000123号  域名注册服务机构许可:粤D3.1-20240003 CN域名代理自深圳万维网

声明:本网站中所使用到的其他各种版权内容,包括但不限于文章、图片、视频、音频、字体等内容版权归原作者所有,如权利所有人发现,请及时告知,以便我们删除版权内容

本站程序界面、源代码受相关法律保护, 未经授权, 严禁使用; 耐思智慧 © 为我公司注册商标, 未经授权, 严禁使用

法律顾问:珠海知名律师 广东笃行律师事务所 夏天风 律师