IE漏洞“台风”有大规模爆发迹象

　　摘要：1月19日，瑞星“云安全”系统监测到，微软上周五公布的IE最新漏洞“台风”(微软编号KB979352)已出现大规模爆发迹象，昨天有近11万用户遭到此漏洞的侵袭，超过200个网站被植入利用此漏洞的恶意代码。

　　推荐白皮书：

　　严测深信服广域网加速设备报告

　　网络世界评测实验室采用领先测试方法严格测试深信服广域网加速设备M5100-Q，它会有什么惊人的表现呢？

　　1月19日，瑞星“云安全”系统监测到，微软上周五公布的IE最新漏洞“台风”(微软编号KB979352)已出现大规模爆发迹象，昨天有近11万用户遭到此漏洞的侵袭，超过200个网站被植入利用此漏洞的恶意代码。

　　截至目前，微软尚未放出此漏洞的补丁，但瑞星专家表示，凡是安装瑞星2010版的用户，其中的“防挂马模块”可以针对此漏洞进行主动防御，不用升级即可阻止其侵入电脑。

　　瑞星互联网攻防实验室经理刘思宇介绍，目前利用“台风漏洞”的攻击代码，在互联网上已经出现了5个主要版本。目前已爆出的代码主要针对IE6.0，但瑞星“云安全”系统已经捕捉到已经捕捉到针对ie 7.0、ie 8.0均可成功进行攻击的恶意代码，其攻击性会逐步增强。

　　瑞星专家表示，由于瑞星2010版中的“IE防挂马模块”采用了基于“云安全”技术的智能防御模块，根据漏洞的行为特征对其进行拦截，因此，不用安装微软的漏洞补丁也可以拦截针对此漏洞的攻击，而且不会有兼容性问题。

　　同时，刘思宇也提醒用户，随着“台风漏洞”变得热门，很多网络论坛和国外厂商给出了第三方补丁、解决措施等，经过瑞星互联网攻防实验室验证，这些补丁和解决措施都有种种问题，甚至会造成系统变慢、死机、蓝屏等兼容性冲突。

　　瑞星云安全系统已经针对此漏洞进行重点监测，将随时通报最新情况，帮助用户保护自己的电脑。据分析，目前利用该漏洞的方式是进行网站挂马，黑客侵入网站后在服务器上放入该漏洞代码，用户访问带毒网站后，其电脑就会被黑客远程控制，或者感染盗号木马、蠕虫下载器等恶意病毒，导致个人信息丢失等。

　　瑞星专家建议网民，可采取以下措施防止“台风”漏洞的侵袭：

　　1、安装最新的瑞星2010版，其中的“IE防挂马模块”采用智能主动防御技术，不用升级即可拦截利用漏洞的网络攻击。(瑞星2010版免费使用6个月，官方下载地址http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771。)

　　2、不要安装未经测试的第三方补丁，或使用论坛上公布的所谓安全设置，避免黑客发布假的补丁，从给带来更大危害。

　　3、网站站长做好相应防护，并密切关注自己网站的安全状态。建议网站站长加入免费的瑞星“云安全网站联盟http://union.rising.com.cn/index/index.aspx”，此系统会监控网络安全状态，一旦网站被黑客入侵植入病毒，系统会第一时间通知站长进行处理。