一、事件分析:
今日,数据安全实验室(sucop.com)在“网络公益杀毒”活动中,截获一个利用IE7浏览器漏洞的木马。经过反病毒工程师测试,结果让人十分意外,该木马利用的竟是从没曝过的IE70day漏洞。在微软公司对此漏洞毫不知情的情况下,所有使用I E7 浏览器的用户,如遇到此类黑客精心构造的网页木马,将会自动下载木马并在后台执行,并极有可能盗取用户网游密码和银行账号。目前,网络上已经有利用此漏洞的木马在以“几何速度”传播和感染,数千万用户恐身陷危机。
今日,数据安全实验室(sucop.com)在“网络公益杀毒”活动中,截获一个利用IE7浏览器漏洞的木马。经过反病毒工程师测试,结果让人十分意外,该木马利用的竟是从没曝过的IE70day漏洞。在微软公司对此漏洞毫不知情的情况下,所有使用I E7 浏览器的用户,如遇到此类黑客精心构造的网页木马,将会自动下载木马并在后台执行,并极有可能盗取用户网游密码和银行账号。目前,网络上已经有利用此漏洞的木马在以“几何速度”传播和感染,数千万用户恐身陷危机。
二、解决方案:
在微软尚未发布漏洞补丁之前,超级巡警团队建议大家安装畅游巡警并启用溢出保护来防范因该漏洞引发的严重威胁。
网页木马截图:如图T1
网页木马截图:如图T1
畅游巡警用户不受该漏洞的影响:如图T2
共有条评论
