中新网北京3月12日电 (记者阮煜琳)金山安全实验室12日发布高危漏洞红色安全预警,金山安全实验室12日截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。表明IE极风0day漏洞在被发现后的3天时间里,已开始被黑客利用进行传播病毒。极风漏洞很可能成为黑客进行挂马传播病毒的重要渠道,有可能引发新一轮网络病毒攻击。
金山安全实验室10日首家宣布微软IE浏览器再曝新0day漏洞,同日,针对该漏洞的攻击代码在国外被披露。金山安全反病毒专家表示,IE极风0day漏洞与1月份爆出的IE极光漏洞的挂马特性较为接近。据金山安全实验室数据统计,利用IE极光漏洞进行挂马的网站目前已多达数千个。但由于IE极光漏洞已经被全面封堵,利用难度增加。IE极风0day漏洞又为黑客开辟了一条新的攻击渠道,因此极有可能引发新一轮的挂马攻击。
金山安全反病毒专家介绍,IE极风0day漏洞一旦被广泛利用,用户在上网的时候,就可能自动下载病毒。未安装补丁或任何防护工具的电脑,在访问被挂马的恶意网站的时候,浏览器内存会瞬间飙升,最明显的感觉就是浏览器突然“卡”了,而与此同时黑客已经下载了大量的病毒木马进入用户电脑,这些病毒可能包括盗号木马、欺诈木马等等。
金山安全反病毒专家建议,尽快安装和升级有效杀毒软件,以应对即将到来的IE“极风”漏洞挂马风潮。