金山毒霸:IE漏洞接二连三 网页挂马旋风将起(图)

IE极风新0day漏洞攻击代码传入国内，恐现新一轮挂马攻击

浏览器及其相关插件的漏洞一直是系统的重大安全隐患，近期曾有多个第三方非IE内核的浏览器同样爆出0day漏洞，但这些漏洞均未引起各方关注。3月10日，针对IE6/7 iepeers.dll组件的漏洞攻击代码国外被披露。国外知名安全厂商赛门铁克等已经发现有利用攻击实例。

金山安全实验室的研究人员分析了这些已经泄露的攻击代码，判断该漏洞很容易被利用，发现触发原理和今年1月份爆出的IE极光漏洞的挂马特性较为接近。因此金山安全实验室将这个漏洞命名为IE“极风”漏洞，意为一旦该攻击代码扩散，很可能带来新一轮挂马旋风。

据金山安全反病毒专家介绍，该漏洞会导致用户在上网时自动下载病毒。未安装补丁的电脑，在访问恶意网站的时候，浏览器内存会瞬间飙升到数百M，最明显的感觉就是浏览器突然“卡”了，触发成功以后黑客可以根据自己的爱好执行任意恶意程序（比如安装后门等）。

目前已知国内的某些黑客组织获得了相关攻击代码，预计利用这些攻击代码的恶意网站将很快出现。请网民近期提高警惕以免访问被挂马网站以后感染木马程序导致用户隐私数据的泄露。

金山安全实验室的研究人员测试这些攻击代码时发现，金山网盾勿须升级即可实现对IE“极风”0day漏洞的有效拦截。访问测试页面时，金山网盾会报告拦截缓冲区漏洞，攻击代码不会被执行。建议用户尽快安装金山网盾，应对即将到来的IE“极风”漏洞挂马风潮。

同时，金山安全实验室紧急发布了IE极风零日漏洞专补工具，用户可免费下载使用该工具对该漏洞进行修复处理。下载地址：http://cu003.www.duba.net/duba/tools/dubatools/iejifeng0dayfix.exe

金山网盾下载链接：

http://i2d.www.duba.net/i2d/kws3/KWSSetup.exe

金山急救箱下载链接：

http://cu003.www.duba.net/duba/tools/dubatools/ksm3/ksm3.exe

金山毒霸安全组合装下载链接：

http://cd001.www.duba.net/duba/install/2009/once/DUBA100128_DOWN_10_10.exe

附：一些被挂马的知名房地产网站列表

海南新房产网(部分页面被黑被挂马)
hxxp://house.hinews.cn/20080310/images/23/11/35813.html
 
中国房地产行业网
hxxp://propertyallinone.com.cn/kfxms/lview.asp?lid=9519
 
嵊州房产
hxxp://fc.sz.zj.cn:88/index.jsp
 
邯郸房产
hxxp://fang.hdt.net.cn/kfsdetail.asp?kfsid=11
 
重庆金丰易居
hxxp://www.cqehousee.com/rent1/house.asp?664
 
合肥房产（易安居）
hxxp://secondhand.hf.eeju.com/show_sell_6237051710_294903.htm
 
宁夏房产咨询网
hxxp://www.nxf.cn
 
包头市房产网
hxxp://www.btfdc.com/news/shownews.asp?newsid=725
 
石家庄房产门户
hxxp://www.dafangzi.com
 
世安居
hxxp://www.cityhabour.com/second_property_chus_list.asp?property=
 
杭州免中介租房网
hxxp://hz.600258.com/html/x01a29849.htm
厦门免中介租房网
hxxp://xiamen.600258.com/html/x35a30162.htm

泉州免中介租房网
hxxp://quanzhou.600258.com/html/x36b3841.htm

深圳免中介租房网
hxxp://shenzhen.600258.com/html/x69a30461.htm
 
济南商铺网
hxxp://www.jnshangpu.cn
 
靖江房产信息网
hxxp://jj263.cn
 
扬州房产
hxxp://www.yzfcjy.net