扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2009年7月14日,McAfee Avert Labs Blog: 今天微软发布了一篇安全公告,一种利用微软 Office 网页组件漏洞的攻击正在活跃着。那些在使用存在 Office 网页组件漏洞版本的 Office 用户通过 IE 访问有害网页时,将会被病毒感染。
经过我们的分析,这种新的零日漏洞 (Exploit-CVE2009-1136) 已被加入到上周在中国广泛利用 Exploit-MSDirectShow.b 漏洞劫持网站的网页漏洞工具中。在这轮新的攻击刚刚开始时,McAfee Artemis 就已经监测到那些使用了Exploit-CVE2009-1136 的新型木马。同时通过 Artemis 技术,我们可以观察到这次威胁在全球的传播状况。
针对其中一个相关的病毒样本,我们通过 Artemis 技术观察到来自中国的第一次查询是发生在7月13日的11:53 GMT。虽然当这个用户在第一次查询时我们还没有提供自动的保护, 但是我们的系统已经对威胁进行了分析,并很快将其认定为是有害的。
目前,很多中国的互联网用户已经感染了这个病毒,其中至少145个不同IP地址 (ISP , 不是终端) 已经经过Artemis的多于328次查询并阻离。
除了中国,Artemis只收到了来自 Virus Total (西班牙) 和一些在英国和德国的反病毒研究员的查询。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者