50%帶毒網(wǎng)站利用IE新漏洞 用戶應(yīng)打好補(bǔ)丁

　　一個(gè)名為“ＩＥ７攻擊代碼（Ｈａｃｋ．Ｅｘｐｌｏｉｔ．Ｓｃｒｉｐｔ．ＪＳ．Ａｇｅｎｔ．ｉｃ）”的惡意代碼本周特別值得注意，它自上周出現(xiàn)后，瘋狂勢(shì)頭一直未減。根據(jù)瑞星“云安全”系統(tǒng)提供的數(shù)據(jù)，每天有２２萬(wàn)例網(wǎng)絡(luò)攻擊利用該漏洞進(jìn)行，占據(jù)總體網(wǎng)絡(luò)攻擊比例的５０％以上。盡管微軟已經(jīng)發(fā)布了針對(duì)該漏洞的補(bǔ)丁，但很多用戶還沒來(lái)得及彌補(bǔ)，預(yù)計(jì)此類攻擊將持續(xù)相當(dāng)長(zhǎng)的時(shí)間。

　　該惡意代碼不但影響ＩＥ瀏覽器本身，還影響以ＩＥ為核心的外殼型瀏覽器，如傲游、世界之窗、騰訊ＴＴ等。如果不打針對(duì)該漏洞的補(bǔ)丁，使用這些瀏覽器上網(wǎng)，也會(huì)被掛馬網(wǎng)站攻擊。用戶訪問帶毒網(wǎng)站后就會(huì)中毒，被植入多種盜號(hào)木馬、遠(yuǎn)程控制木馬等，面臨很大安全威脅。因此，瑞星反病毒反木馬一周播報(bào)（２００８．１２．２９－２００９．１．４）將其列為本周關(guān)注病毒，警惕程度為★★★★。

　　“ＩＥ７攻擊代碼”是一段惡意攻擊代碼，通常被黑客植入掛馬網(wǎng)頁(yè)，當(dāng)用戶訪問這些網(wǎng)頁(yè)時(shí)，該代碼就會(huì)突破系統(tǒng)的防護(hù)系統(tǒng)，使其他盜號(hào)木馬、木馬下載器等更容易地入侵用戶電腦，這個(gè)惡意代碼主要攻擊主流操作系統(tǒng)的ＩＥ瀏覽器。

　　對(duì)此，專家建議用戶：１、安裝具有“木馬入侵?jǐn)r截―網(wǎng)站攔截”和“網(wǎng)絡(luò)攻擊攔截”功能的瑞星全功能安全軟件２００９，即可有效防御針對(duì)該漏洞的木馬病毒。２、使用卡卡上網(wǎng)安全助手中的“漏洞掃描功能”，給自己的電腦打好補(bǔ)丁，防范此類攻擊。（來(lái)源：新華網(wǎng)）