北京12月27日電一個(gè)名為“IE7攻擊代碼(Hack.Exploit.Script.JS.Agent.ic)”的惡意代碼本周特別值得注意,它自上周出現(xiàn)后,瘋狂勢頭一直未減。根據(jù)瑞星“云安全”系統(tǒng)提供的數(shù)據(jù),每天有22萬例網(wǎng)絡(luò)攻擊利用該漏洞進(jìn)行,占據(jù)總體網(wǎng)絡(luò)攻擊比例的50%以上。盡管微軟已經(jīng)發(fā)布了針對該漏洞的補(bǔ)丁,但很多用戶還沒來得及彌補(bǔ),預(yù)計(jì)此類攻擊將持續(xù)相當(dāng)長的時(shí)間。
該惡意代碼不但影響IE瀏覽器本身,還影響以IE為核心的外殼型瀏覽器,如傲游、世界之窗、騰訊TT等。如果不打針對該漏洞的補(bǔ)丁,使用這些瀏覽器上網(wǎng),也會(huì)被掛馬網(wǎng)站攻擊。用戶訪問帶毒網(wǎng)站后就會(huì)中毒,被植入多種盜號(hào)木馬、遠(yuǎn)程控制木馬等,面臨很大安全威脅。因此,瑞星反病毒反木馬一周播報(bào)(2008.12.29-2009.1.4)將其列為本周關(guān)注病毒,警惕程度為★★★★。
“IE7攻擊代碼”是一段惡意攻擊代碼,通常被黑客植入掛馬網(wǎng)頁,當(dāng)用戶訪問這些網(wǎng)頁時(shí),該代碼就會(huì)突破系統(tǒng)的防護(hù)系統(tǒng),使其他盜號(hào)木馬、木馬下載器等更容易地入侵用戶電腦,這個(gè)惡意代碼主要攻擊主流操作系統(tǒng)的IE瀏覽器。
對此,專家建議用戶:1、安裝具有“木馬入侵?jǐn)r截―網(wǎng)站攔截”和“網(wǎng)絡(luò)攻擊攔截”功能的瑞星全功能安全軟件2009,即可有效防御針對該漏洞的木馬病毒。2、使用卡卡上網(wǎng)安全助手中的“漏洞掃描功能”,給自己的電腦打好補(bǔ)丁,防范此類攻擊。
