IE7浏览器出现0day挂马攻击 数十受害案例出现

12月10日凌晨，瑞星互联网攻防实验室向网民发出安全警报：微软IE7浏览器出现“0day”漏洞，可被利用来进行挂马攻击，目前攻击代码已经在网上扩散，而微软尚未发布针对该漏洞的补丁。自12月9日开始，瑞星云安全系统已经监测到30余个被攻击的案例。针对此漏洞，瑞星杀毒软件、瑞星卡卡安全助手已经进行升级，可以防范此类挂马攻击。

瑞星安全专家介绍说，该漏洞通过IE7浏览器的内存越界漏洞进行攻击，它不但影响IE7浏览器本身，还影响以IE7为核心的外壳型浏览器，如遨游、世界之窗、腾讯TT等。如果不打补丁，使用这些浏览器上网，也会被挂马网站攻击。

同时，由于现在很多软件内嵌了IE核心，如Office系统软件、Outlook、某些网游的登陆界面等，这些都可能受到此漏洞的影响。这个漏洞于11月在小范围内泄露，12月初被国内黑客利用，12月8日，瑞星云安全系统开始截获利用此漏洞的攻击案例。

据统计，目前截获的挂马网站有两个：wwwwyyyyy.cn和sllwrnm5.cn，经过查询域名注册系统得知，这两个挂马网站的域名注册于11月底，而且持有人是“张三三”、“飞龙”这样瞎编的名字，很可能是黑客专门注册，用来传播病毒的。瑞星已经将这两个域名加入黑名单，当用户访问这些挂马网站时，会向用户发出安全警报。

根据瑞星“云安全”系统的统计分析结果，基于IE这些攻击有日益增加的趋势，而且网上已经有人开始利用QQ群、地下论坛等方式，出售基于此漏洞的网马生成器，相信会在短期内出现大批利用此漏洞的挂马网站。

瑞星安全专家提醒用户，瑞星杀毒软件、瑞星卡卡安全助手(http://tool.ikaka.com)已经进行升级，用户只要升级安装最新版本，即可阻击利用该漏洞的木马攻击。同时，重要的软件如网游、QQ、炒股软件，会被瑞星帐号保险柜自动保护，防止木马对其进行窃取。