您的位置:首页网络冲浪安全资讯 → 云安全最快拦截IE7 0Day漏洞攻击网页

云安全最快拦截IE7 0Day漏洞攻击网页

时间:2008/12/12 19:49:00来源:本站整理作者:我要评论(0)

趋势科技在7分钟之内成功截获了微软IE7.0零时差漏洞攻击,让全球趋势科技用户幸免于难。

12月9日,微软定期发布修补程序,但却于第二天就出现了最新的IE7.0零时差漏洞攻击,此弱点至今尚未修补。黑客利用此漏洞植入有害的JavaScript,透过微软Internet Explorer7.0网页浏览器中SDHTML在处理XML时的弱点,对网页浏览者进行攻击。使用者即使更新了周二最新发布的修补程序,还是有可能因为使用 IE7.0 而被入侵。

趋势科技的云安全技术,利用毫秒级的运算速度,可以在7-15分钟内成功地拦截了恶意攻击网址(如下图,为12月10日的统计截屏)。而事实上,趋势科技早已创造了最快7分钟截获病毒的事例,在12月9日凌晨1点04分8.277秒,云安全接到网址:hxxp://wieyou.com/iiee/explore.exe 的查询, 仅用约7分钟,在12月09日凌晨1点11分22.510秒,就成功把该 URL 拦截。在云端数据库中建立了该URL的病毒属性,并得以阻止其它用户继续遭受该URL的侵害,从而实现零秒差阻挡病毒的防护效果。

趋势科技发现利用此漏洞攻击的网站,截至目前为止有85个站点设在中国,云安全技术可以成功地阻挡恶意的网站主机。趋势科技Web安全网关IWSA (InterScan Web Security Appliance)和网络版OfficeScan 8.0内嵌的云安全技术可以时刻帮助趋势科技用户实现高效防护。在病毒码与修正程序公布前的漏洞攻击空窗期,趋势科技用户可以安心避免攻击。

 

而对使用 IE7.0的网民用户,如果没有做好防护工作,一旦被连接到恶意网页, 计算机将会自动下载一组木马程序, 进而造成直接经济损失。

目前,趋势科技检测到的这些木马为:

·TSPY_ONLINEG.EJH

·TSPY_ONLINEG.EJG

·TSPY_ONLINEG.HAV

·TSPY_ONLINEG.ADR

据了解,该恶意攻击程序已开发出“网页挂马产生器”,并在地下黑市进行买卖,预计将会有更多的恶意攻击会在短期内出现。对此,趋势科技呼吁在微软公布修补程序的空窗期间,非趋势科技的用户可以采取以下防范措施:

1.除了浏览网页可能被植入外,也要电子邮件或 IM 的相关连接。

2.尝试使用 IE 之外的其它浏览器。

3.尽量停用Java Script,但此举会使得许多动态页面无法正常浏览。

4.使用唯一采用云端运算的在线大型扫毒引擎,可在用户接触到该恶意网址前,予以拦截的WRS网页信誉评等服务。免费下载:上网无忧电子眼(WTP) 或 趋势科技网络安全专家2009。

相关链接:

·TSPY_ONLINEG variants 木马家族以偷窃个人机密资料闻名,尤其针对在中国受欢迎的在线游戏。相关报导A Very Convoluted Chinese Gaming-Info-Stealing Campaign

·微软相关公告: www.microsoft.com/technet/security/advisory/961051.mspx

·ShadowServer公布的被感染网站一览表:list of infected sites

相关视频

    没有数据

相关阅读 暴风金融快活宝怎么样 暴风金融快活宝安全吗仙境传说ro安全鞋怎么做 仙境传说ro安全鞋制作方法派派偷红包怎么玩 派派偷红包安全吗往返免费wifi怎么用 往返免费wifi安全吗暴风金融怎么样 暴风金融安全吗哪个手机抢红包速度快 哪个手机抢红包最快大富豪3创业动荡期怎么办 大富豪3安全度过创业动荡期攻略钱钱炒股安全吗 钱钱炒股好用吗

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生