趋势科技在7分钟之内成功截获了微软IE7.0零时差漏洞攻击,让全球趋势科技用户幸免于难。
12月9日,微软定期发布修补程序,但却于第二天就出现了最新的IE7.0零时差漏洞攻击,此弱点至今尚未修补。黑客利用此漏洞植入有害的JavaScript,透过微软Internet Explorer7.0网页浏览器中SDHTML在处理XML时的弱点,对网页浏览者进行攻击。使用者即使更新了周二最新发布的修补程序,还是有可能因为使用 IE7.0 而被入侵。
趋势科技的云安全技术,利用毫秒级的运算速度,可以在7-15分钟内成功地拦截了恶意攻击网址(如下图,为12月10日的统计截屏)。而事实上,趋势科技早已创造了最快7分钟截获病毒的事例,在12月9日凌晨1点04分8.277秒,云安全接到网址:hxxp://wieyou.com/iiee/explore.exe 的查询, 仅用约7分钟,在12月09日凌晨1点11分22.510秒,就成功把该 URL 拦截。在云端数据库中建立了该URL的病毒属性,并得以阻止其它用户继续遭受该URL的侵害,从而实现零秒差阻挡病毒的防护效果。
趋势科技发现利用此漏洞攻击的网站,截至目前为止有85个站点设在中国,云安全技术可以成功地阻挡恶意的网站主机。趋势科技Web安全网关IWSA (InterScan Web Security Appliance)和网络版OfficeScan 8.0内嵌的云安全技术可以时刻帮助趋势科技用户实现高效防护。在病毒码与修正程序公布前的漏洞攻击空窗期,趋势科技用户可以安心避免攻击。
而对使用 IE7.0的网民用户,如果没有做好防护工作,一旦被连接到恶意网页, 计算机将会自动下载一组木马程序, 进而造成直接经济损失。
目前,趋势科技检测到的这些木马为:
·TSPY_ONLINEG.EJH
·TSPY_ONLINEG.EJG
·TSPY_ONLINEG.HAV
·TSPY_ONLINEG.ADR
据了解,该恶意攻击程序已开发出“网页挂马产生器”,并在地下黑市进行买卖,预计将会有更多的恶意攻击会在短期内出现。对此,趋势科技呼吁在微软公布修补程序的空窗期间,非趋势科技的用户可以采取以下防范措施:
1.除了浏览网页可能被植入外,也要电子邮件或 IM 的相关连接。
2.尝试使用 IE 之外的其它浏览器。
3.尽量停用Java Script,但此举会使得许多动态页面无法正常浏览。
4.使用唯一采用云端运算的在线大型扫毒引擎,可在用户接触到该恶意网址前,予以拦截的WRS网页信誉评等服务。免费下载:上网无忧电子眼(WTP) 或 趋势科技网络安全专家2009。
相关链接:
·TSPY_ONLINEG variants 木马家族以偷窃个人机密资料闻名,尤其针对在中国受欢迎的在线游戏。相关报导A Very Convoluted Chinese Gaming-Info-Stealing Campaign
·微软相关公告: www.microsoft.com/technet/security/advisory/961051.mspx
·ShadowServer公布的被感染网站一览表:list of infected sites
相关视频
相关阅读 暴风金融快活宝怎么样 暴风金融快活宝安全吗仙境传说ro安全鞋怎么做 仙境传说ro安全鞋制作方法派派偷红包怎么玩 派派偷红包安全吗往返免费wifi怎么用 往返免费wifi安全吗暴风金融怎么样 暴风金融安全吗哪个手机抢红包速度快 哪个手机抢红包最快大富豪3创业动荡期怎么办 大富豪3安全度过创业动荡期攻略钱钱炒股安全吗 钱钱炒股好用吗
热门文章 设置高强度密码技巧之
最新文章
360连回家是什么 360wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有0条评论>>