就在微软发布带外安全补丁以修补形势严峻的IE零日漏洞的时候,赛门铁克发现,针对这一安全漏洞的新一波攻击已经开始,且波及面广,这一漏洞此前曾被用于攻击谷歌。
“赛门铁克在数百个网站上发现了这种新的病毒,并监测到它的HTML网页名字为Trojan.Malscript!html。”赛门铁克安全响应中心安全情报经理Josh Talbot表示,“这种网页中包含了shell code,这种代码可以绕过执行下载文件时弹出的警告窗口。
该网页替代了MessageBeep API代码,因此IE就不会发出‘嘟嘟’警告声。警告流程中断后,IE窗口将再次显示。此shell code中还包含了一种代码,即使得当shell code调用API时,可避开API Hook的检测。因此,一些安全产品就可能会遗漏某些已监测到的API。”
最后的结果就将是恶意文件的下载。赛门铁克拥有基于网络的签名技术和反病毒签名技术,能保护用户免受袭击,并能识别出这种恶意软件是木马病毒。该恶意软件与最近用于攻击谷歌的Trojan.Hydraq并不是同一种恶意软件。
赛门铁克强烈建议计算机用户下载相关的微软补丁,对自己的系统进行更新。
京公网安备 11010802021500号
用户评论