金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

91手機維修論壇

標題: 高危漏洞引爆“毒情” 瑞星解析黑客攻擊手段 [打印本頁(yè)]

作者: huansi29    時(shí)間: 2010-1-25 10:49
標題: 高危漏洞引爆“毒情” 瑞星解析黑客攻擊手段

近日,微軟向瑞星、江民等所有加入MAPP計劃的安全合作伙伴發(fā)布了一則安全通知,確認在其主流版本的IE瀏覽器(IT6/7/8)中,存在名為“Aurora”的0day漏洞。截至119日上午,微軟還未發(fā)放此漏洞的補丁。

據稱(chēng),Aurora這一IE網(wǎng)頁(yè)瀏覽器漏洞,過(guò)去不為人知,但被黑客利用之后的殺傷力卻是相當強。

此前,谷歌(Google)和其它企業(yè)遭遇的網(wǎng)絡(luò )攻擊,都與之有關(guān)。監測數據顯示,Aurora漏洞已出現大規模爆發(fā)跡象,眾多電腦用戶(hù)受到黑客攻擊……

IE安全漏洞Aurora 攻擊網(wǎng)站超200個(gè)

記者從安全信息廠(chǎng)商瑞星處了解到,其“云安全”系統監測到,微軟IE最新漏洞Aurora在互聯(lián)網(wǎng)世界已出現大規模爆發(fā)的現象,到18日已有超過(guò)200個(gè)的網(wǎng)站被植入了利用此漏洞的惡意代碼。與此同時(shí),有近11萬(wàn)用戶(hù)遭受到此漏洞的侵襲。

據了解,互聯(lián)網(wǎng)目前已經(jīng)出現了5個(gè)版本的利用Aurora漏洞的攻擊代碼。目前已爆出的代碼主要針對IE6.0,但瑞星“云安全”系統已經(jīng)捕捉到針對IE7.0、IE8.0均可成功進(jìn)行攻擊的惡意代碼,其攻擊性會(huì )逐步增強。另悉,該漏洞還會(huì )影響到IE5.01,以及Windows2000/XP/2003/Vista/2008等操作系統。

據瑞星反毒專(zhuān)家分析介紹,Auro-ra漏洞已經(jīng)被黑客用于掛馬,可以遠程執行黑客的任意命令,如果用戶(hù)訪(fǎng)問(wèn)掛馬頁(yè)面,就會(huì )立即感染盜號木馬、蠕蟲(chóng)下載器等惡意病毒,導致電腦被入侵、個(gè)人信息丟失等狀況。

襲擊Google事件發(fā)生后,國外安全人士發(fā)表科技博客首先確認了該漏洞,通過(guò)他們分析,襲擊Google和對其他若干公司的攻擊正是利用了IE瀏覽器的一個(gè)0day漏洞。技術(shù)人員在分析惡意exe文件時(shí)發(fā)現,exe調試信息中包含的開(kāi)發(fā)環(huán)境路徑存在“Aurora”,說(shuō)明編寫(xiě)惡意exe程序的程序員使用名為Aurora的文件夾來(lái)保存源代碼。安全人士據此認為,黑客自己可能把此次攻擊代號取名為“Aurora”。


作者: huansi29    時(shí)間: 2010-1-25 13:42
呵呵,不知黑客看到這篇會(huì )怎么想~
作者: 市地方打    時(shí)間: 2010-1-25 19:06
哈哈,這些黑客還真的挺厲害的嘛,安全很重要




歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) Powered by Discuz! X3.4
汤阴县| 长寿区| 自治县| 北京市| 绥德县| 杭锦后旗| 宝鸡市| 衡阳县| 思茅市| 临潭县| 革吉县| 筠连县| 博爱县| 肃宁县| 通渭县| 吉安县| 崇文区| 莱西市| 论坛| 中阳县| 嘉兴市| 鹤壁市| 蓬莱市| 贵溪市| 乐平市| 桃江县| 成武县| 余姚市| 鄯善县| 萍乡市| 色达县| 新营市| 肇东市| 金寨县| 钦州市| 东莞市| 沂源县| 漠河县| 西宁市| 繁峙县| 永定县|