|
||||
1月19日,金山安全實驗室發布2010年首個高危安全預警金山安全專家指出曾被黑客利用攻擊Google、Yahoo等多家知名互聯網公司的IE0day(中文名極光零日漏洞)漏洞已經被黑客廣泛利用,被掛馬的網站數量飆昇,將對普通網民產生極大威脅。按照目前的掛馬網站增長趨勢估計,本周將全面爆發。
金山安全專家李鐵軍表示,自上周以來,掛馬集團已經開始部署利用IE極光0day漏洞。自該漏洞被黑客公布以後,金山網盾攔截利用該漏洞的木馬攻擊次數以每天36.3%的速度增長,日攔截攻擊行為428144次,共攔截數百萬次通過IE極光0day漏洞進行的攻擊。
李鐵軍表示,由於目前IE極光0day漏洞主要利用色情網站進行掛馬,此類網站日流量通常以百萬計算,而該漏洞主要針對IE瀏覽器(該瀏覽器市場佔有率50.8%),實際潛在受影響用戶保守估計應在千萬級。
為了第一時間幫助用戶解除安全威脅,金山安全專家建議廣大網民:
1、未安裝金山網盾的用戶請訪問以下網站下載全功能永久免費的金山網盾進行防御(wd.duba.net)。金山網盾獨有的四層攔截技術,可以完美攔截利用該漏洞的掛馬攻擊,因此裝有金山網盾獨立版、毒霸套裝版(帶有金山網盾)、傲游瀏覽器安全版(包含金山網盾)的用戶,可以不用擔心。
2、在微軟正式發布該漏洞補丁之前,不要輕易使用第三方公司提供的漏洞補丁。金山安全專家發現,部分網頁防掛馬產品使用的下載攔截將導致瀏覽器崩潰不能正常工作。
3、已經感染病毒的用戶,建議使用全功能永久免費的金山急救箱進行清理。
官方網站:jjx.shtml