利用该漏洞的新木马病毒来势凶猛，在相关厂商的补丁发布前，预计被攻击的电脑数量还会大幅度增加，目前利用该漏洞的挂马网站已有数千个。用户访问这些网站后就会中毒，被植入木马下载器、盗号木马等恶意程序。

7月13日，继微软视频控件漏洞出现之后，又一个重大0day漏洞（注）被黑客利用，进行挂马攻击。根据瑞星“云安全”系统监测，5日内已有133余万台电脑遭攻击。

据瑞星技术部门分析，该漏洞危害全系列Windows系统，黑客可利用该漏洞来构建挂马网站，用户访问这些网站后即会被感染，植入木马下载器、盗号木马等恶意程序。目前该漏洞没有官方补丁，瑞星杀毒软件2009、瑞星全功能安全软件2009中的独有“网页防挂马”模块，采用“网页脚本行为分析技术”，无需补丁即可有效拦截利用该漏洞的挂马网站。

相关数据标明，该漏洞最早于8日被黑客利用，最近每天被该漏洞攻击的网民都在20万次以上，7月13日达到攻击最高峰。截至目前，累积超过133万电脑被使用该漏洞的挂马网站攻击。

瑞星安全专家表示，利用该漏洞的新木马病毒来势凶猛，在相关厂商的补丁发布前，预计被攻击的电脑数量还会大幅度增加，目前利用该漏洞的挂马网站已有数千个。用户访问这些网站后就会中毒，被植入木马下载器、盗号木马等恶意程序。

瑞星2009产品的“木马入侵拦截-网站拦截”模块，采用了完善的“智能网页脚本行为分析”技术，能有效拦截利用该漏洞的挂马网站。针对此次漏洞，瑞星2009用户将无需升级，就可以把这些挂马网站所传播的木马病毒阻止在电脑之外。近期，新漏洞被黑客利用进行挂马攻击的情况很多，瑞星的“木马入侵拦截”功能都可以将其拦截在电脑之外。

瑞星“云安全”13日拦截到的被该0day漏洞挂马的网站：商都网、工程机械网、中国设备网、计世网、九九考研网、友人网、沈阳工作网、整形美容网、中国工作网、火狐游戏网。

注：因为该漏洞尚未有官方补丁，但瑞星已经掌握该漏洞的详细利用代码、影响软件的名称等，根据技术部门的检测，瑞星产品不升级即可拦截该恶意代码。为了防止黑客通过新闻了解漏洞详细资料，给网民带来额外风险，故不公布更加详细的漏洞特征、名称等。（编辑：王小凡）

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　一软件公司指控谷歌侵犯其商标使用权

据悉，RosettaStone公司在诉状中表示，谷歌允许第三方，包括进行软件盗版的个人在AdWords在线广告系统中购买其商标使用权，还有其它“容易引起混淆的相似条款”。 据路透社报道，语言学习软件公司Rosetta Stone表示，>>>详细阅读

本文标题：0day漏洞导致大量挂马网站 133万台PC遭攻击

地址：http://www.lgo100.com/a/xie/20111230/202306.html

 1/2    1  2 下一页