北京12月27日電一個名為“IE7攻擊代碼(Hack.Exploit.Script.JS.Agent.ic)”的惡意代碼本周特別值得注意,它自上周出現(xiàn)后,瘋狂勢頭一直未減。根據(jù)瑞星“云安全”系統(tǒng)提供的數(shù)據(jù),每天有22萬例網(wǎng)絡(luò)攻擊利用該漏洞進行,占據(jù)總體網(wǎng)絡(luò)攻擊比例的50%以上。盡管微軟已經(jīng)發(fā)布了針對該漏洞的補丁,但很多用戶還沒來得及彌補,預(yù)計此類攻擊將持續(xù)相當長的時間。
該惡意代碼不但影響IE瀏覽器本身,還影響以IE為核心的外殼型瀏覽器,如傲游、世界之窗、騰訊TT等。如果不打針對該漏洞的補丁,使用這些瀏覽器上網(wǎng),也會被掛馬網(wǎng)站攻擊。用戶訪問帶毒網(wǎng)站后就會中毒,被植入多種盜號木馬、遠程控制木馬等,面臨很大安全威脅。因此,瑞星反病毒反木馬一周播報(2008.12.29-2009.1.4)將其列為本周關(guān)注病毒,警惕程度為★★★★。
“IE7攻擊代碼”是一段惡意攻擊代碼,通常被黑客植入掛馬網(wǎng)頁,當用戶訪問這些網(wǎng)頁時,該代碼就會突破系統(tǒng)的防護系統(tǒng),使其他盜號木馬、木馬下載器等更容易地入侵用戶電腦,這個惡意代碼主要攻擊主流操作系統(tǒng)的IE瀏覽器。
對此,專家建議用戶:1、安裝具有“木馬入侵攔截―網(wǎng)站攔截”和“網(wǎng)絡(luò)攻擊攔截”功能的瑞星全功能安全軟件2009,即可有效防御針對該漏洞的木馬病毒。2、使用卡卡上網(wǎng)安全助手中的“漏洞掃描功能”,給自己的電腦打好補丁,防范此類攻擊。
