繼微軟視頻控件漏洞出現(xiàn)之后，又一個(gè)重大0day漏洞(注)被黑客利用，進(jìn)行掛馬攻擊。根據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè)，5日內(nèi)已有133余萬(wàn)臺(tái)電腦遭攻擊。

　　據(jù)瑞星技術(shù)部門(mén)分析，該漏洞危害全系列Windows系統(tǒng)，黑客可利用該漏洞來(lái)構(gòu)建掛馬網(wǎng)站，用戶訪問(wèn)這些網(wǎng)站后即會(huì)被感染，植入木馬下載器、盜號(hào)木馬等惡意程序。目前該漏洞沒(méi)有官方補(bǔ)丁，瑞星殺毒軟件2009、瑞星全功能安全軟件2009中的獨(dú)有“網(wǎng)頁(yè)防掛馬”模塊，采用“網(wǎng)頁(yè)腳本行為分析技術(shù)”，無(wú)需補(bǔ)丁即可有效攔截利用該漏洞的掛馬網(wǎng)站。

　　相關(guān)數(shù)據(jù)標(biāo)明，該漏洞最早于8日被黑客利用，最近每天被該漏洞攻擊的網(wǎng)民都在20萬(wàn)次以上，7月13日達(dá)到攻擊最高峰。截至目前，累積超過(guò)133萬(wàn)電腦被使用該漏洞的掛馬網(wǎng)站攻擊。

　　瑞星安全專(zhuān)家表示，利用該漏洞的新木馬病毒來(lái)勢(shì)兇猛，在相關(guān)廠商的補(bǔ)丁發(fā)布前，預(yù)計(jì)被攻擊的電腦數(shù)量還會(huì)大幅度增加，目前利用該漏洞的掛馬網(wǎng)站已有數(shù)千個(gè)。用戶訪問(wèn)這些網(wǎng)站后就會(huì)中毒，被植入木馬下載器、盜號(hào)木馬等惡意程序。

　　瑞星2009產(chǎn)品的“木馬入侵?jǐn)r截-網(wǎng)站攔截”模塊，采用了完善的“智能網(wǎng)頁(yè)腳本行為分析”技術(shù)，能有效攔截利用該漏洞的掛馬網(wǎng)站。針對(duì)此次漏洞，瑞星2009用戶將無(wú)需升級(jí)，就可以把這些掛馬網(wǎng)站所傳播的木馬病毒阻止在電腦之外。近期，新漏洞被黑客利用進(jìn)行掛馬攻擊的情況很多，瑞星的“木馬入侵?jǐn)r截”功能都可以將其攔截在電腦之外。

　　瑞星“云安全”13日攔截到的被該0day漏洞掛馬的網(wǎng)站：商都網(wǎng)、工程機(jī)械網(wǎng)、中國(guó)設(shè)備網(wǎng)、計(jì)世網(wǎng)、九九考研網(wǎng)、友人網(wǎng)、沈陽(yáng)工作網(wǎng)、整形美容網(wǎng)、中國(guó)工作網(wǎng)、火狐游戲網(wǎng)。

　　(注：因?yàn)樵撀┒瓷形从泄俜窖a(bǔ)丁，但瑞星已經(jīng)掌握該漏洞的詳細(xì)利用代碼、影響軟件的名稱(chēng)等，根據(jù)技術(shù)部門(mén)的檢測(cè)，瑞星產(chǎn)品不升級(jí)即可攔截該惡意代碼。為了防止黑客通過(guò)新聞了解漏洞詳細(xì)資料，給網(wǎng)民帶來(lái)額外風(fēng)險(xiǎn)，故不公布更加詳細(xì)的漏洞特征、名稱(chēng)等。)