近期黑客用IE7漏洞传播木马病毒需警惕

2009/2/27 来源:www.arpun.com 作者:小白

金山公司“云安全”中心近日截获IE7浏览器一高危漏洞MS09-002的攻击代码, 经金山毒霸反病毒工程师分析, MS09-002漏洞被病毒利用的概率非常高, 极有可能被“挂马集团”利用传播木马病毒。 据金山毒霸反病毒专家介绍, 攻击者可通过构建特制的网页来利用MS09-002漏洞。 当用户查看网页时, 该漏洞可允许远程执行代码。 成功利用此漏洞的攻击者可获得与登录用户相同的用户权限。

    国内多家其他知名反病毒厂商也都监测到了类似情况。 360安全中心监控信息显示, 一个名为“城基中心社区”的论坛中部分网页已被黑客嵌入新型恶意攻击代码, 网友如未及时修复漏洞, 一旦访问电脑就将被植入后门程序(Backdoor), 任由黑客为所欲为。 据悉, 这一攻击代码已被国外某安全团队在博客中公开。

    金山毒霸反病毒专家表示, 虽然MS09-002漏洞目前还未被“挂马集团”大肆利用, 但广大用户要做好防御工作。 目前, 国内外许多信息安全机构和企业已正式发布安全预警, 呼吁网民及时修复最新的MS09-002漏洞。 网友可下载金山的“清理专家”工具对系统进行全面系统修复, 或使用360安全卫士“修复系统漏洞”功能安装KB961260补丁, 不给木马传播者以可乘之机。

网友评论
评论(...
全部评论