趋势科技更新中国区病毒码 全力阻击IE零日漏洞新病毒

　　近日，全球服务器安全、虚拟化及云计算安全的领导厂商趋势科技发布安全预警：利用IE零日漏洞(0-day exploit)的新病毒“HTML_EXPDROP.II”及“SWF_DROPPR.II”来袭。趋势科技发现，此次IE零日漏洞广泛存在于各个版本的IE浏览器之中(包含IE9)，鉴于微软尚未发布针对该漏洞的补丁，所以使用IE浏览器的用户有感染此病毒的较大风险。目前，趋势科技最新的中国区病毒码9.404.60已可检测该病毒所发现的相关组件，可以全力阻击IE零日漏洞新病毒。趋势科技同时建议用户需保持警惕，及时采取防范措施，避免遭受网络攻击。

　　根据趋势科技对利用该漏洞进行网络攻击的监测结果显示，散布病毒的黑客会将“HTML_EXPDROP.II”病毒植入到特定网页中，并采用多种钓鱼方式引诱用户来访。如果用户使用IE浏览器访问此网页，病毒就会自动被下载到客户端执行，并释放一个包含攻击代码的Flash文恶意文件“MOH2010.SWF”(此文件已被检测为“SWF_DROPPR.II”)。之后，恶意Flash文件将会释放另一个后门程序(该恶意程序的趋势检测名为“BKDR_PLUGX.BNM”)。该后门程序可能使不法分子获取对用户计算机系统的控制，进而盗取用户个人信息或是成为傀儡发动其它类型的攻击。

　　趋势科技(中国区)技术总监蔡昇钦表示：“此次利用IE零日漏洞的病毒危害程度可能要超过一些厂商的预期，因为这会波及IE6至IE9的全球用户。而且德国政府在周二(9月18日)的时候以这个漏洞可能引发黑客广泛攻击为由，建议公众停止使用微软的IE浏览器，可见这个漏洞的潜在破坏力的巨大性。虽然微软安全通告中表示对该漏洞的解决方案将在近几天发放，但如果没有安装最新防毒系统，同时也未采取必要预防措施的个人和企业用户都可能遭遇黑客入侵，并造成数据泄露等非常严重安全事故。”

　　目前，趋势科技最新的中国区病毒码9.404.60已可检测该病毒目前发现的相关组件。趋势科技Deep Security(服务器深度安全防护系统)的用户则可以将特征码版本升级为12026，利用基于客户端的防恶意软件，将相同的Deep Security安全策略扩展至数据中心所有还不能安装该漏洞补丁的服务器上，有效阻止该漏洞可能造成的数据泄露事件。

　　此外，如果用户部署了趋势科技的旗舰终端产品OfficeScan，其中的IDF组件可以有效地提供基于网络而出现的威胁。IDF的虚拟补丁功能在这次漏洞事件表现的特别明显: 当微软还未提供系统补丁之前, 所有企业的终端都有可能遭受攻击。但是部署过IDF的终端环境，所有的终端用户可自动被趋势科技迅速提供的虚拟补丁保护。

　　由于目前微软并没有发布修补该漏洞的补丁，因此，趋势科技建议普通用户可以采取手动修改IE浏览器安全设置的措施来防范此病毒。具体方法为：打开“Internet选项”中的“安全”选项卡。然后，点击“自定义级别”，勾选“活动脚本”下的“提示”选项并保存。

　【趋势科技建议普通用户采取手动修改IE浏览器安全设置的措施来防范IE零日漏洞攻击】