2月20日,瑞星公司發出2009年度第一個紅色(一級)安全警報,由於針對IE7新漏洞(MS09--002)的病毒攻擊代碼在網上公布,導致利用該漏洞的新木馬病毒大量出現,根據瑞星“雲安全”係統的統計,僅在2月19日就截獲了高達866萬人次的掛馬網站攻擊。
上報被攻擊記錄的電腦都安裝了“瑞星全功能安全軟件2009”或者“瑞星個人防火牆2009”,這些產品都擁有掛馬網站攔截功能,因此這些用戶不會感染木馬病毒,但未安裝安全軟件的網民可能中毒,這些新的木馬病毒在危害方麵和以往一樣——竊取用戶網遊賬號、裝備等有價私人信息,以及在用戶電腦中開設後門。
瑞星客戶服務中心總經理王建峰呼籲用戶盡快使用免費的“瑞星卡卡”等產品修補係統漏洞,微軟MS09--002漏洞隻影響IE7瀏覽器,而目前大約有25%左右的網民使用IE7瀏覽器,隻要大家迅速修補該漏洞,即可阻止此類木馬病毒的攻擊。
瑞星安全專家表示,利用微軟(MS09--002)漏洞的木馬病毒爆發狀況,遠遠超過前段時間被媒體關注的“犇牛”等木馬病毒。其根本原因有兩方麵,一是新漏洞,比較“時髦”,很多用戶還沒來及打係統補丁,因此病毒製造團夥覺得有機可乘;二是利用該漏洞的攻擊源代碼被黑客公布在某些專業論壇,即使一個編病毒的中學生,也可以利用這些源代碼迅速製造出新的木馬病毒。
750) this.width=750' src=http://space.wenxuecity.com/gallery/others/h001/h04/img200902201423330.jpg onclick=document.location='http://.com'>
(已被公布的攻擊源代碼)
瑞星安全專家提醒網民,可以采取以下措施防範該漏洞:
1、點擊“開始”——“所有程序”——“windows update”,給自己的電腦打上MS 09—002補丁。
2、用戶也可以使用瑞星卡卡助手6.0(http://tool.ikaka.com/)來給係統彌補補丁,卡卡主界麵——“常用”——“漏洞掃描與修複”。
3、使用具備“木馬入侵攔截——網站攔截”功能的安全軟件,如“瑞星全功能安全軟件2009”等,可主動防禦此類的掛馬網站攻擊,而無需等待安全廠商截獲病毒後升級軟件。