瑞星針對IE7最新漏洞進行緊急處理

近日,瑞星公司網絡安全研發部捕獲了一批利用ie7漏洞進行傳播的網頁木馬,此網頁木馬依靠IE7在處理畸形XML代碼時導致內存越界的漏洞,執行任意代碼。用戶只要用IE7內核的浏覽器(如遨遊、世界之窗、騰訊TT等)訪問了被挂馬的網頁,就有可能遭受個人信息被盜、計算機被遠程控制或成爲新的病毒傳播源等問題。

通過對已經掌握的樣本進行分析,所有版本Windows XP,Windows Server2003上的IE7浏覽器均存在該問題,目前,這個漏洞仍然是一個0day(零日),但微軟已經聲稱正在由全球緊急應變中心進行處理。

對此,瑞星公司研發部副總經理馬傑表示:12月8日,就發現了被挂該木馬的網站,截止到12月9日,共發現有數百個網站被挂馬,並指向以下22個域名:

· baidu-bai6.cn

· baidu-baiduxin1.cn

· baidu-baiduyi4.cn

· baidu-baiduyi5.cn

· baidu-du6.cn

· baidu-du8.cn

· baidu-jlk11.cn

· cc4y6.cn

· cc4y7.cn

· cc4y8.cn

· cc4y9.cn

· fyesn.cn

· jdwdh.cn

· sothink2.cn

· sothink3.cn

· sothink4.cn

· sothink5.cn

· sothink6.cn

· sothink7.cn

· sothink8.cn

· sothink9.cn

· vip.4s3w.cn

· wyyyyywww.cn

· sllwrnm5.cn

而這些域名主要分布在來自江蘇和廣東省以下3個IP:

· 218.3.53.168

· 121.10.107.233

· 121.12.173.218

所以,該漏洞目前已經造成的影響可能比目前大家已經了解到的情況要更爲嚴重一些。目前,瑞星已經在防毒牆産品上對于此類問題進行更新,能夠有效在網關處對改木馬進行攔截,進而避免企業內部網絡受到該問題的影響。在此,對個人以及企業用戶,希望大家及時做好安全防範工作,避免不必要的損失。

· 對于個人用戶

安裝最新版卡卡助手;

將以上域名加入本機hosts文件,將其域名解析成127.0.0.1,進行隔離;

除非必要情況,暫時使用其他非IE內核的浏覽器(Firefox,Opera,Chrome)等。

· 對于企業用戶

及時升級瑞星防毒牆;

在網關處添加防火牆規則,禁用上述IP地址;

經常檢查自己的網站內容是否被挂馬,特別留意是否指向以上地址。

瑞星提醒:IE7新漏洞致木馬病毒暴增
  瑞星公司發出2009年度第一個紅色(一級)安全警報,因爲針對IE7新漏洞(MS09-002)的病毒攻擊代碼在網上公布,導致利用該漏洞的新木馬病毒大量出現。由于該類木馬病毒的暴增,根據瑞星“雲安全”系統的統計,僅在2月...查看完整版>>瑞星提醒:IE7新漏洞致木馬病毒暴增
 
瑞星紅色警報:IE7新漏洞致木馬暴增-漏洞公告
  2月20日,瑞星公司發出2009年度第一個紅色(一級)安全警報,因爲針對IE7新漏洞(MS09--002)的病毒攻擊代碼在網上公布,導致利用該漏洞的新木馬病毒大量出現。由于該類木馬病毒的暴增,根據瑞星“雲安全”系統的...查看完整版>>瑞星紅色警報:IE7新漏洞致木馬暴增-漏洞公告
 
瑞星:IE最新漏洞或爆發大規模攻擊-安全資訊
  12月23日,瑞星互聯網攻防實驗室向網民發出警報,微軟IE浏覽器存在一個嚴重的CSS 0day漏洞(漏洞編號CVE-2010-3971),該漏洞影響IE6、IE7、IE8,目前利用該漏洞的攻擊代碼已經在互聯網中公布,黑客可能會利用聖...查看完整版>>瑞星:IE最新漏洞或爆發大規模攻擊-安全資訊
 
針對MPEG-2視頻0day漏洞網絡攻擊爆發
  360安全中心緊急發布紅色安全預警稱,一起針對微軟MPEG-2視頻解析模塊0day漏洞的大規模網絡攻擊已經爆發。截至5日中午12點,紅星美凱龍官方網站、中視音像、中國電子科技集團公司第二研究所、齊魯石化醫院集團、...查看完整版>>針對MPEG-2視頻0day漏洞網絡攻擊爆發
 
谷歌針對Android系統漏洞推安全補丁
  谷歌和G1手機的經銷商T-Mobile已經開始發布Android系統安全補丁。G1是第一個使用Android操作系統的手機。谷歌快速推出安全補丁彌補Android的安全漏洞的舉動,得到了市場的廣泛好評。 據谷歌發言人的消息,這...查看完整版>>谷歌針對Android系統漏洞推安全補丁
 
瑞星12.19病毒播報:“IE7攻擊代碼”病毒
  據瑞星全球反病毒監測網介紹,今日有一個病毒特別值得注意,它是:“IE7攻擊代碼(Hack.Exploit.Script.JS.Agent.ic)”病毒。  該代碼利用最新的IE浏覽器漏洞進行攻擊,目前已有數百萬電腦中招,微軟已緊急發...查看完整版>>瑞星12.19病毒播報:“IE7攻擊代碼”病毒
 
瑞星12.15病毒播報:“IE7攻擊代碼”病毒
  據瑞星全球反病毒監測網介紹,今日有一個病毒特別值得注意,它是:“IE7攻擊代碼(Hack.Exploit.Script.JS.Agent.ic)”病毒。  該惡意代碼通過最新的IE7浏覽器的內存越界漏洞進行攻擊,它不但影響IE7浏覽器本身...查看完整版>>瑞星12.15病毒播報:“IE7攻擊代碼”病毒
 
日本“反導緊急應對要點”針對的是誰?
  最近日本曝光了“關于擊毀彈道導彈等措施的緊急應對要點的內容”,該要點規定了用導彈防禦系統攔截彈道導彈時的應對措施。要點規定,部隊行動範圍爲日本本土、領海及周圍邊公海。並規定除彈道導彈外,對飛向日本...查看完整版>>日本“反導緊急應對要點”針對的是誰?
 
日本自衛隊戰機針對中國緊急出動107架次
  中新網4月21日電 據日本共同社報道,日本防衛廳統合幕僚監部(相當于總參謀部)20日公布的統計數據顯示,日本航空自衛隊飛機去年針對中國的緊急起飛架次爲107次,約爲上一年度的8倍,占總數(229次)的47%。    ...查看完整版>>日本自衛隊戰機針對中國緊急出動107架次
 
 
回到王朝網路移動版首頁