瑞星提醒:IE漏洞(MS10-018)已感染1800萬(wàn)網(wǎng)民
2010-04-08 16:11:254月8日,瑞星公司發(fā)布安全警報(bào),根據(jù)“云安全”系統(tǒng)的數(shù)據(jù),受最新IE漏洞(MS10-018)影響的受害網(wǎng)民數(shù)量仍在增加。此前,微軟曾針對(duì)該漏洞發(fā)布了緊急升級(jí)補(bǔ)丁。但從數(shù)據(jù)結(jié)果來(lái)看,截至目前,仍有大約50%以上的網(wǎng)民沒(méi)有打好補(bǔ)丁,他們很可能會(huì)受該漏洞影響,丟失賬號(hào)、感染木馬病毒等。
該漏洞主要危害IE6和IE7,而最新的IE8瀏覽器不受影響。但根據(jù)有關(guān)統(tǒng)計(jì)數(shù)字,目前國(guó)內(nèi)使用IE瀏覽器的用戶比例超過(guò)85%,像遨游、360瀏覽器等以IE為核心的瀏覽器也會(huì)受此漏洞的影響。
瑞星“云安全”系統(tǒng)數(shù)據(jù)表明,3月1日至4月7日,該漏洞攻擊網(wǎng)民次數(shù)累積達(dá)到1839萬(wàn)次。專家提醒網(wǎng)民,及時(shí)使用瑞星卡卡6.2版,自動(dòng)修復(fù)該漏洞,避免對(duì)電腦安全造成嚴(yán)重危害,保護(hù)個(gè)人信息安全。
瑞星安全專家介紹,MS10-018漏洞是3月初發(fā)現(xiàn)的,當(dāng)時(shí)微軟還未提供補(bǔ)丁,瑞星公司就此漏洞曾及時(shí)發(fā)布新聞,提醒網(wǎng)民注意。漏洞主要影響IE6和IE7瀏覽器,黑客可以利用網(wǎng)上公布的攻擊代碼進(jìn)行掛馬,造成IE允許遠(yuǎn)程下載木馬、黑客后門(mén)到用戶電腦中。由于該漏洞影響范圍不斷增加,微軟公司已經(jīng)提前發(fā)布該漏洞的補(bǔ)丁程序。
4月7日當(dāng)天,瑞星“云安全”共幫助用戶攔截掛馬網(wǎng)站攻擊310萬(wàn)次,是上月同期的3倍。“清華大學(xué)軟件學(xué)院”、“中國(guó)金融網(wǎng)”等均被此漏洞掛馬。
(瑞星攔截的掛馬網(wǎng)頁(yè))
根據(jù)瑞星“云安全”系統(tǒng)監(jiān)控的掛馬網(wǎng)站分析,目前95%以上的惡意網(wǎng)站全部利用IE新漏洞(KB981374)進(jìn)行掛馬,且近期掛馬網(wǎng)站攻擊用戶次數(shù)在不斷激增。
(掛馬網(wǎng)站攻擊用戶數(shù)量在激增)?
瑞星安全專家提醒網(wǎng)民,使用IE6和IE7的用戶,應(yīng)盡快更新微軟提供的補(bǔ)丁程序,建議直接使用瑞星卡卡6.2中的“漏洞掃描與修復(fù)”功能,第一時(shí)間自動(dòng)修補(bǔ)漏洞,并且應(yīng)用瑞星殺毒軟件強(qiáng)大的“防掛馬”功能,攔截掛馬網(wǎng)站攻擊,避免成為該漏洞的受害者。