微軟剛發布2月安全補丁僅一周,網上就出現了針對IE7最新漏洞(MS09-002)的攻擊。據360安全中心監控信息顯示,一個名為“城基中心社區”的論壇中部分網頁已被黑客嵌入新型惡意攻擊代碼,網友如未及時修復漏洞,一旦訪問電腦就將被植入后門程序(Backdoor),任由黑客為所欲為。據悉,這一攻擊代碼已被國外某安全團隊在博客中公開,IE7漏洞(MS09-002)很可能將迅速成為最主流的“網馬”攻擊漏洞。
360安全中心經過對奇虎搜索引擎截獲樣本的分析,發現MS09-002漏洞不僅影響到所有安裝IE7瀏覽器的Windows用戶,IE8瀏覽器同樣受到波及,黑客還能借JS(Javascript)彈出和Foxmail郵件客戶端、Word等可嵌入網頁的大量第三方軟件對用戶電腦實施攻擊,為中招電腦安插后門程序(Backdoor),潛伏起來搜集信息或隨時配合黑客進行其它不法行為,用戶卻難以察覺。360安全中心緊急提醒廣大用戶,應盡快修復MS09-002漏洞(補丁名稱:KB961260),避免遭受不必要的損失。
360安全專家石曉虹博士認為,MS09-002漏洞被用于網頁“掛馬”的危害非常嚴重,木馬傳播者利用堆噴射攻擊方式觸發內存破壞,從而可以獲得與登錄用戶相同的用戶權限遠程執行任意代碼,而國內用戶普遍是以“管理員權限”使用電腦,這意味著一旦網友訪問攻擊該漏洞的掛馬網頁,電腦將任由木馬傳播者擺布。
為此,國內外其它安全機構也紛紛正式發布安全預警,呼吁廣大網民及時修復最新的MS09-002漏洞,TrendMicro機構安全研究主管JamzYaneza預測道:“雖然目前這種攻擊行為的數量還很小,但這只是風暴來臨前的片刻寧靜,大規模的攻擊即將到來。”
石曉虹表示:“木馬產業通過社區等Web2.0工具銷售和分享技術的過程非常迅速,目前針對MS09-002漏洞的攻擊除安裝后門程序外雖并未下載其它木馬病毒,但攻擊代碼被黑客公開已經成為木馬產業大面積應用的前兆,可以預見,各類盜號及廣告木馬也將隨之接踵而至。未來一段時間內,MS09-002很可能成為掛馬網頁最主要的利用漏洞,而Word等可嵌入惡意代碼的文檔也將成為木馬傳播的重要載體,IE7及IE8的用戶如不及時修復漏洞,上網安全將處于嚴重威脅之中。”
針對可能大面積出現的MS09-002漏洞攻擊,360安全中心建議廣大用戶參考如下方案處理:
1、盡快使用360安全衛士“修復系統漏洞”功能安裝KB961260補丁,不給木馬傳播者以可乘之機;
2、保持“實時保護”中“網頁防火墻”處于“開啟”狀態,可以阻止系統和其它軟件漏洞受到攻擊時觸發的可疑行為,防范主流網頁木馬的攻擊方式;
3、形成安全的上網習慣,不隨意點擊不明鏈接,不訪問不良網站,不打開陌生人或陌生郵件發來的可疑文件。
360安全專家同時建議網友們使用具備“防掛馬”功能的360安全瀏覽器,可以屏蔽由搜索引擎每日抓取分析上億網頁中探測的惡意網址,并智能攔截網頁文件中惡意腳本的運行。
附:MS09-002攻擊代碼簡介
由于Internet Explorer(IE7及IE8版本)的CFunctionPointer函數沒有正確地處理文檔對象,可以使用特殊的代碼觸發內存破環,導致攻擊者能以當前登錄用戶的權限執行任意代碼。MS09-002的攻擊代碼使用了JS堆噴射攻擊方式,瀏覽器內存占用極大,導致用戶無法正常瀏覽網頁,同時也會給系統中上木馬。
360安全衛士攔截MS09-002漏洞攻擊
