 |
|
 |
||
|
|
|
||
全球多家安全廠商日前發布警報稱,IE瀏覽器出現一個新型的『內存破壞』漏洞。隨即,針對該漏洞的攻擊代碼就在國內外技術論壇被迅速擴散,直接威脅到國內數千萬臺電腦。360安全衛士惡意網頁監控系統發現,『中國會計天空網』、『要愛美麗女性網』等數十家網站已經被黑客利用該漏洞實施掛馬攻擊,攻擊規模仍正在不斷擴大。
360安全中心的專家評估後認為,IE『內存破壞』漏洞利用方式簡單、穩定,很可能將成為未來數個月內木馬的主要傳播通道。目前網上流傳的攻擊代碼主要目標是Windows XP下IE6及IE7用戶,以及Windows Vista下IE7的用戶,涉及到國內數千萬臺網民的電腦。
『漏洞攻擊代碼的公開化往往是木馬疫情爆發的前兆,相當於人人都能造出槍支彈藥,其危害可想而知。』360安全專家石曉虹博士同時表示:『很多網友誤以為不上不良網站就能避免中招。實際情況是,被黑客入侵掛馬的正規網站危害遠遠大於不良網站。以IE「內存破壞」漏洞掛馬網頁為例,網上出現的首批掛馬網站大多數是正規網站,甚至包括一家知名的新聞門戶。』
石曉虹建議網友說,在微軟發布補丁修復漏洞之前,網民應使用具有防掛馬功能的安全軟件,否則很容易把各種具有盜號、偷文件資料、遙控攝像頭等惡行的木馬放入電腦。據他介紹,360安全衛士和360安全瀏覽器具備多層防御體系,即便用戶電腦系統存在安全漏洞,也能夠將木馬攔截在電腦之外。
