北京12月27日電一個(gè)名為“IE7攻擊代碼(Hack.Exploit.Script.JS.Agent.ic)”的惡意代碼本周特別值得注意,它自上周出現(xiàn)后,瘋狂勢(shì)頭一直未減。根據(jù)瑞星“云安全”系統(tǒng)提供的數(shù)據(jù),每天有22萬(wàn)例網(wǎng)絡(luò)攻擊利用該漏洞進(jìn)行,占據(jù)總體網(wǎng)絡(luò)攻擊比例的50%以上。盡管微軟已經(jīng)發(fā)布了針對(duì)該漏洞的補(bǔ)丁,但很多用戶還沒(méi)來(lái)得及彌補(bǔ),預(yù)計(jì)此類攻擊將持續(xù)相當(dāng)長(zhǎng)的時(shí)間。
該惡意代碼不但影響IE瀏覽器本身,還影響以IE為核心的外殼型瀏覽器,如傲游、世界之窗、騰訊TT等。如果不打針對(duì)該漏洞的補(bǔ)丁,使用這些瀏覽器上網(wǎng),也會(huì)被掛馬網(wǎng)站攻擊。用戶訪問(wèn)帶毒網(wǎng)站后就會(huì)中毒,被植入多種盜號(hào)木馬、遠(yuǎn)程控制木馬等,面臨很大安全威脅。因此,瑞星反病毒反木馬一周播報(bào)(2008.12.29-2009.1.4)將其列為本周關(guān)注病毒,警惕程度為★★★★。
“IE7攻擊代碼”是一段惡意攻擊代碼,通常被黑客植入掛馬網(wǎng)頁(yè),當(dāng)用戶訪問(wèn)這些網(wǎng)頁(yè)時(shí),該代碼就會(huì)突破系統(tǒng)的防護(hù)系統(tǒng),使其他盜號(hào)木馬、木馬下載器等更容易地入侵用戶電腦,這個(gè)惡意代碼主要攻擊主流操作系統(tǒng)的IE瀏覽器。
對(duì)此,專家建議用戶:1、安裝具有“木馬入侵?jǐn)r截―網(wǎng)站攔截”和“網(wǎng)絡(luò)攻擊攔截”功能的瑞星全功能安全軟件2009,即可有效防御針對(duì)該漏洞的木馬病毒。2、使用卡卡上網(wǎng)安全助手中的“漏洞掃描功能”,給自己的電腦打好補(bǔ)丁,防范此類攻擊。
