IE新漏洞攻擊代碼擴(kuò)散 將引發(fā)大規(guī)模掛馬攻擊

　　全球多家安全廠商日前發(fā)布警報(bào)稱，IE瀏覽器出現(xiàn)一個(gè)新型的“內(nèi)存破壞”漏洞。隨即，針對(duì)該漏洞的攻擊代碼就在國(guó)內(nèi)外技術(shù)論壇被迅速擴(kuò)散，直接威脅到國(guó)內(nèi)數(shù)千萬(wàn)臺(tái)電腦。360安全衛(wèi)士惡意網(wǎng)頁(yè)監(jiān)控系統(tǒng)發(fā)現(xiàn)，“中國(guó)會(huì)計(jì)天空網(wǎng)”、“要愛美麗女性網(wǎng)”等數(shù)十家網(wǎng)站已經(jīng)被黑客利用該漏洞實(shí)施掛馬攻擊，攻擊規(guī)模仍正在不斷擴(kuò)大。

　　360安全中心的專家評(píng)估后認(rèn)為，IE“內(nèi)存破壞”漏洞利用方式簡(jiǎn)單、穩(wěn)定，很可能將成為未來數(shù)個(gè)月內(nèi)木馬的主要傳播通道。目前網(wǎng)上流傳的攻擊代碼主要目標(biāo)是Windows XP下IE6及IE7用戶，以及Windows Vista下IE7的用戶，涉及到國(guó)內(nèi)數(shù)千萬(wàn)臺(tái)網(wǎng)民的電腦。

　　“漏洞攻擊代碼的公開化往往是木馬疫情爆發(fā)的前兆，相當(dāng)于人人都能造出槍支彈藥，其危害可想而知。”360安全專家石曉虹博士同時(shí)表示：“很多網(wǎng)友誤以為不上不良網(wǎng)站就能避免中招。實(shí)際情況是，被黑客入侵掛馬的正規(guī)網(wǎng)站危害遠(yuǎn)遠(yuǎn)大于不良網(wǎng)站。以IE‘內(nèi)存破壞’漏洞掛馬網(wǎng)頁(yè)為例，網(wǎng)上出現(xiàn)的首批掛馬網(wǎng)站大多數(shù)是正規(guī)網(wǎng)站，甚至包括一家知名的新聞門戶。”

　　石曉虹建議網(wǎng)友說，在微軟發(fā)布補(bǔ)丁修復(fù)漏洞之前，網(wǎng)民應(yīng)使用具有防掛馬功能的安全軟件，否則很容易把各種具有盜號(hào)、偷文件資料、遙控?cái)z像頭等惡行的木馬放入電腦。據(jù)他介紹，360安全衛(wèi)士和360安全瀏覽器具備多層防御體系，即便用戶電腦系統(tǒng)存在安全漏洞，也能夠?qū)⒛抉R攔截在電腦之外。