IE7新漏洞成黑客新宠 中招电脑被装后门

越野闹闹

微软刚发布2月安全补丁仅一周，网上就出现了针对IE7最新漏洞（MS09-002）的攻击。据360安全中心监控信息显示，一个名为“城基中心社区”的论坛中部分网页已被黑客嵌入新型恶意攻击代码，网友如未及时修复漏洞，一旦访问电脑就将被植入后门程序（Backdoor），任由黑客为所欲为。据悉，这一攻击代码已被国外某安全团队在博客中公开，IE7漏洞（MS09-002）很可能将迅速成为最主流的“网马”攻击漏洞。
9 s: z# o* A& V" w
2 _, ~8 s6 z6 T  n# Z7 p　　360安全中心经过对奇虎搜索引擎截获样本的分析，发现MS09-002漏洞不仅影响到所有安装IE7浏览器的Windows用户，IE8浏览器同样受到波及，黑客还能借JS（Javascript）弹出和Foxmail邮件客户端、Word等可嵌入网页的大量第三方软件对用户电脑实施攻击，为中招电脑安插后门程序（Backdoor），潜伏起来搜集信息或随时配合黑客进行其它不法行为，用户却难以察觉。360安全中心紧急提醒广大用户，应尽快修复MS09-002漏洞（补丁名称：KB961260），避免遭受不必要的损失。
! U* X, l. m8 {/ Y( M
　　360安全专家石晓虹博士认为，MS09-002漏洞被用于网页“挂马”的危害非常严重，木马传播者利用堆喷射攻击方式触发内存破坏，从而可以获得与登录用户相同的用户权限远程执行任意代码，而国内用户普遍是以“管理员权限”使用电脑，这意味着一旦网友访问攻击该漏洞的挂马网页，电脑将任由木马传播者摆布。
! ^/ D& F7 w) z& f
　　为此，国内外其它安全机构也纷纷正式发布安全预警，呼吁广大网民及时修复最新的MS09-002漏洞，TrendMicro机构安全研究主管JamzYaneza预测道：“虽然目前这种攻击行为的数量还很小，但这只是风暴来临前的片刻宁静，大规模的攻击即将到来。”
  B8 Y& f8 I# M. E5 r5 v- L0 V2 ]
  u  a( L& S* H/ `) X　　石晓虹表示：“木马产业通过社区等Web2.0工具销售和分享技术的过程非常迅速，目前针对MS09-002漏洞的攻击除安装后门程序外虽并未下载其它木马病毒，但攻击代码被黑客公开已经成为木马产业大面积应用的前兆，可以预见，各类盗号及广告木马也将随之接踵而至。未来一段时间内，MS09-002很可能成为挂马网页最主要的利用漏洞，而Word等可嵌入恶意代码的文档也将成为木马传播的重要载体，IE7及IE8的用户如不及时修复漏洞，上网安全将处于严重威胁之中。”
% A' ^9 S, g: C/ S3 E2 E8 {
　　针对可能大面积出现的MS09-002漏洞攻击，360安全中心建议广大用户参考如下方案处理：
' U2 u! w: N0 |- A! g
/ N- e" T* P1 |- J" x3 S% Q. z　　1、尽快使用360安全卫士“修复系统漏洞”功能安装KB961260补丁，不给木马传播者以可乘之机；

　　2、保持“实时保护”中“网页防火墙”处于“开启”状态，可以阻止系统和其它软件漏洞受到攻击时触发的可疑行为，防范主流网页木马的攻击方式；
9 {9 r  v( q% Q: v
- [6 F) A+ e* N( K% y　　3、形成安全的上网习惯，不随意点击不明链接，不访问不良网站，不打开陌生人或陌生邮件发来的可疑文件。

　　360安全专家同时建议网友们使用具备“防挂马”功能的360安全浏览器，可以屏蔽由搜索引擎每日抓取分析上亿网页中探测的恶意网址，并智能拦截网页文件中恶意脚本的运行。
' j* P- F; r  D! H% x
+ A3 A/ }3 I: I) [　　附：MS09-002攻击代码简介
) D+ c  i5 ~$ I( M
/ D* W2 o5 Y, }　　由于InternetExplorer（IE7及IE8版本）的CFunctionPointer函数没有正确地处理文档对象，可以使用特殊的代码触发内存破环，导致攻击者能以当前登录用户的权限执行任意代码。MS09-002的攻击代码使用了JS堆喷射攻击方式，浏览器内存占用极大，导致用户无法正常浏览网页，同时也会给系统中上木马。

离火

顶下~~~~~~~~~~~~~~~~~~~~~~~

yawjm88

注意一下喽,顶一个