91手機維修論壇
標題: 高危漏洞引爆“毒情” 瑞星解析黑客攻擊手段 [打印本頁(yè)]
作者: huansi29 時(shí)間: 2010-1-25 10:49
標題: 高危漏洞引爆“毒情” 瑞星解析黑客攻擊手段
近日�����,微軟向瑞星�、江民等所有加入MAPP計劃的安全合作伙伴發(fā)布了一則安全通知��,確認在其主流版本的IE瀏覽器(IT6/7/8)中����,存在名為“Aurora”的0day漏洞���。截至1月19日上午�����,微軟還未發(fā)放此漏洞的補丁����。
據稱(chēng)�,Aurora這一IE網(wǎng)頁(yè)瀏覽器漏洞����,過(guò)去不為人知����,但被黑客利用之后的殺傷力卻是相當強�����。
此前����,谷歌(Google)和其它企業(yè)遭遇的網(wǎng)絡(luò )攻擊����,都與之有關(guān)����。監測數據顯示��,Aurora漏洞已出現大規模爆發(fā)跡象��,眾多電腦用戶(hù)受到黑客攻擊……
IE安全漏洞Aurora 攻擊網(wǎng)站超200個(gè)
記者從安全信息廠(chǎng)商瑞星處了解到����,其“云安全”系統監測到���,微軟IE最新漏洞Aurora在互聯(lián)網(wǎng)世界已出現大規模爆發(fā)的現象�,到18日已有超過(guò)200個(gè)的網(wǎng)站被植入了利用此漏洞的惡意代碼����。與此同時(shí)����,有近11萬(wàn)用戶(hù)遭受到此漏洞的侵襲���。
據了解�,互聯(lián)網(wǎng)目前已經(jīng)出現了5個(gè)版本的利用Aurora漏洞的攻擊代碼���。目前已爆出的代碼主要針對IE6.0�����,但瑞星“云安全”系統已經(jīng)捕捉到針對IE7.0�、IE8.0均可成功進(jìn)行攻擊的惡意代碼�,其攻擊性會(huì )逐步增強�。另悉�����,該漏洞還會(huì )影響到IE5.01�,以及Windows2000/XP/2003/Vista/2008等操作系統��。
據瑞星反毒專(zhuān)家分析介紹����,Auro-ra漏洞已經(jīng)被黑客用于掛馬��,可以遠程執行黑客的任意命令���,如果用戶(hù)訪(fǎng)問(wèn)掛馬頁(yè)面�,就會(huì )立即感染盜號木馬�����、蠕蟲(chóng)下載器等惡意病毒���,導致電腦被入侵��、個(gè)人信息丟失等狀況�����。
襲擊Google事件發(fā)生后�����,國外安全人士發(fā)表科技博客首先確認了該漏洞�,通過(guò)他們分析����,襲擊Google和對其他若干公司的攻擊正是利用了IE瀏覽器的一個(gè)0day漏洞���。技術(shù)人員在分析惡意exe文件時(shí)發(fā)現���,exe調試信息中包含的開(kāi)發(fā)環(huán)境路徑存在“Aurora”�����,說(shuō)明編寫(xiě)惡意exe程序的程序員使用名為Aurora的文件夾來(lái)保存源代碼����。安全人士據此認為����,黑客自己可能把此次攻擊代號取名為“Aurora”�。
作者: huansi29 時(shí)間: 2010-1-25 13:42
呵呵,不知黑客看到這篇會(huì )怎么想~
作者: 市地方打 時(shí)間: 2010-1-25 19:06
哈哈�����,這些黑客還真的挺厲害的嘛����,安全很重要
| 歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) |
Powered by Discuz! X3.4 |