繼微軟視頻控件漏洞出現(xiàn)之后，又一個重大0day漏洞(注)被黑客利用，進(jìn)行掛馬攻擊。根據(jù)瑞星“云安全”系統(tǒng)監(jiān)測，5日內(nèi)已有133余萬臺電腦遭攻擊。

　　據(jù)瑞星技術(shù)部門分析，該漏洞危害全系列Windows系統(tǒng)，黑客可利用該漏洞來構(gòu)建掛馬網(wǎng)站，用戶訪問這些網(wǎng)站后即會被感染，植入木馬下載器、盜號木馬等惡意程序。目前該漏洞沒有官方補(bǔ)丁，瑞星殺毒軟件2009、瑞星全功能安全軟件2009中的獨(dú)有“網(wǎng)頁防掛馬”模塊，采用“網(wǎng)頁腳本行為分析技術(shù)”，無需補(bǔ)丁即可有效攔截利用該漏洞的掛馬網(wǎng)站。

　　相關(guān)數(shù)據(jù)標(biāo)明，該漏洞最早于8日被黑客利用，最近每天被該漏洞攻擊的網(wǎng)民都在20萬次以上，7月13日達(dá)到攻擊最高峰。截至目前，累積超過133萬電腦被使用該漏洞的掛馬網(wǎng)站攻擊。

　　瑞星安全專家表示，利用該漏洞的新木馬病毒來勢兇猛，在相關(guān)廠商的補(bǔ)丁發(fā)布前，預(yù)計(jì)被攻擊的電腦數(shù)量還會大幅度增加，目前利用該漏洞的掛馬網(wǎng)站已有數(shù)千個。用戶訪問這些網(wǎng)站后就會中毒，被植入木馬下載器、盜號木馬等惡意程序。

　　瑞星2009產(chǎn)品的“木馬入侵?jǐn)r截-網(wǎng)站攔截”模塊，采用了完善的“智能網(wǎng)頁腳本行為分析”技術(shù)，能有效攔截利用該漏洞的掛馬網(wǎng)站。針對此次漏洞，瑞星2009用戶將無需升級，就可以把這些掛馬網(wǎng)站所傳播的木馬病毒阻止在電腦之外。近期，新漏洞被黑客利用進(jìn)行掛馬攻擊的情況很多，瑞星的“木馬入侵?jǐn)r截”功能都可以將其攔截在電腦之外。

　　瑞星“云安全”13日攔截到的被該0day漏洞掛馬的網(wǎng)站：商都網(wǎng)、工程機(jī)械網(wǎng)、中國設(shè)備網(wǎng)、計(jì)世網(wǎng)、九九考研網(wǎng)、友人網(wǎng)、沈陽工作網(wǎng)、整形美容網(wǎng)、中國工作網(wǎng)、火狐游戲網(wǎng)。

　　(注：因?yàn)樵撀┒瓷形从泄俜窖a(bǔ)丁，但瑞星已經(jīng)掌握該漏洞的詳細(xì)利用代碼、影響軟件的名稱等，根據(jù)技術(shù)部門的檢測，瑞星產(chǎn)品不升級即可攔截該惡意代碼。為了防止黑客通過新聞了解漏洞詳細(xì)資料，給網(wǎng)民帶來額外風(fēng)險，故不公布更加詳細(xì)的漏洞特征、名稱等。)