中新網(wǎng)北京7月6日電(記者 阮煜琳)一款被稱為“微軟視頻0day漏洞”的新型安全漏洞在7月的第一個周末突然爆發(fā),并有黑客以7萬的高價在互聯(lián)網(wǎng)上進行兜售。目前金山毒霸云安全中心已經(jīng)監(jiān)控到大量利用該漏洞發(fā)起的網(wǎng)頁掛馬攻擊。
金山毒霸安全專家李鐵軍介紹說,這一漏洞被業(yè)內(nèi)人士稱為“微軟視頻0day漏洞”,該0day漏洞利用起來較為簡單,只要用戶訪問包含基于該漏洞所制造的腳本木馬的網(wǎng)站,即便沒有播放視頻,腳本木馬也能對用戶電腦進行攻擊,觸發(fā)率較高。
李鐵軍稱,此漏洞可作用于windows 2000/XP系統(tǒng),影響IE6、IE7瀏覽器,而其它使用IE內(nèi)核的瀏覽器,如TT等也會受到影響。目前該漏洞已經(jīng)被國內(nèi)的病毒團伙大規(guī)模利用,比如目前規(guī)模最龐大的寶馬下載器,幾乎所有基于該漏洞的腳本木馬,都會下載寶馬系列的下載器。
部分寶馬病毒變種經(jīng)過針對主流殺毒軟件的免殺處理,使得一些殺軟暫時無法發(fā)現(xiàn)被下載到電腦中的寶馬下載器。但因為寶馬所具備的對抗能力,用戶的殺毒軟件會很快失效。接著,寶馬不斷下載各類木馬,用戶電腦會緊接著出現(xiàn)IE主頁被修改、網(wǎng)游賬號丟失、假冒的QQ中獎信息等情況。
由于微軟尚無給出有效的解決方案和補丁程序,金山毒霸云安全中心擔心,該漏洞很可能會在本周工作日出現(xiàn)更大規(guī)模的爆發(fā),造成嚴重后果。金山毒霸反病毒工程師李鐵軍表示,為保護廣大電腦用戶,抵御此次漏洞爆發(fā),金山毒霸將為用戶免費提供獨立版網(wǎng)盾。如果不幸中招,可以下載“金山系統(tǒng)急救箱2.0”進行修復(fù)。(完)
Copyright ©1999-2024 chinanews.com. All Rights Reserved