IE漏洞“台风”有大规模爆发迹象 瑞星专家提醒三招防护
2010-01-19 11:13:49【快讯】1月19日,瑞星“云安全”系统监测到,微软上周五公布的IE 最新漏洞“台风”(微软编号 KB979352 )已出现大规模爆发迹象,昨天有近 11 万用户遭到此漏洞的侵袭,超过 200 个网站被植入利用此漏洞的恶意代码。
截至目前,微软尚未放出此漏洞的补丁,但瑞星专家表示,凡是安装瑞星 2010 版的用户,其中的“防挂马模块”可以针对此漏洞进行主动防御,不用升级即可阻止其侵入电脑。
瑞星互联网攻防实验室经理刘思宇介绍,目前利用“台风漏洞”的攻击代码,在互联网上已经出现了 5 个主要版本。目前已爆出的代码主要针对 IE6.0 ,但瑞星“云安全”系统已经捕捉到已经捕捉到针对 ie 7.0 、ie 8.0 均可成功进行攻击的恶意代码,其攻击性会逐步增强。
瑞星专家表示,由于瑞星 2010 版中的“ IE 防挂马模块”采用了基于“云安全”技术的智能防御模块,根据漏洞的行为特征对其进行拦截,因此,不用安装微软的漏洞补丁也可以拦截针对此漏洞的攻击,而且不会有兼容性问题。
同时,刘思宇也提醒用户,随着“台风漏洞”变得热门,很多网络论坛和国外厂商给出了第三方补丁、解决措施等,经过瑞星互联网攻防实验室验证,这些补丁和解决措施都有种种问题,甚至会造成系统变慢、死机、蓝屏等兼容性冲突。
瑞星云安全系统已经针对此漏洞进行重点监测,将随时通报最新情况,帮助用户保护自己的电脑。据分析,目前利用该漏洞的方式是进行网站挂马,黑客侵入网站后在服务器上放入该漏洞代码,用户访问带毒网站后,其电脑就会被黑客远程控制,或者感染盗号木马、蠕虫下载器等恶意病毒,导致个人信息丢失等。
瑞星专家建议网民,可采取以下措施防止“台风”漏洞的侵袭:
1 、安装最新的瑞星 2010 版,其中的“ IE 防挂马模块”采用智能主动防御技术,不用升级即可拦截利用漏洞的网络攻击。(瑞星 2010 版免费使用 6 个月,官方下载地址 http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771 。)
2、 不要安装未经测试的第三方补丁,或使用论坛上公布的所谓安全设置,避免黑客发布假的补丁,从给带来更大危害。
3 、网站站长做好相应防护,并密切关注自己网站的安全状态。建议网站站长加入免费的瑞星“云安全网站联盟 http://union.rising.com.cn/index/index.aspx ”,此系统会监控网络安全状态,一旦网站被黑客入侵植入病毒,系统会第一时间通知站长进行处理。
延伸阅读:微软通报Google遭攻击漏洞 瑞星用户已可以有效防护