Internet Explorer 7.0在12/10被發現有安全性弱點,且已經陸續發生零時差攻擊事件。此弱點是利用JavaScript產生包含攻擊碼的資料陣列,讓IE無法正常處理XML內嵌的img src資料,而轉向執行駭客的惡意程式,進一步植入木馬或後門等病毒。

目前微軟尚未發布相關的修補程式,趨勢科技發現下列網址含有病毒,建議客戶啟用網頁信譽評等服務(WRS或WTP)可阻擋這些URL,或是使用HTTP閘道封鎖這些URL:
hxxp://cc4y7.cn/
hxxp://wwwwyyyyy.cn/
hxxp://qqqqttrr.cn/
hxxp://www-onlinedown.com/
hxxp://wieyou.com/iiee/explore.exe
hxxp://baidu.bbtu001.com
http://sllwrnm5.cn

相關參考資訊:
受影響的作業系統:Windows XP、Windows 2003
受影響的應用程式:Internet Explorer 7.0(7.0.5730.13)

目前已偵測相關病毒名稱:
OPR 5.699.00
TROJ_GAMETHI.BPF
TROJ_PATCH.KU
OPR 5.701.00
JS_DLOAD.MD
TSPY_ONLINEG.EJH
TSPY_ONLINEG.EJG
TSPY_ONLINEG.HAV
TSPY_ONLINEG.ADR

微軟剛於(12月9日)定期發布修補程式,但卻於第二天(12月10日)出現了最新的IE7.0零時差漏洞攻擊,也就是此弱點至今尚未修補,使用者即使更新了週二最新發佈的修補程式,還是有可能因為使用 IE7.0 而被入侵。駭客利用此漏洞植入有害的JavaScript,透過微軟Internet Explorer7.0網頁瀏覽器中SDHTML在處理XML時的弱點,對網頁瀏覽者進行攻擊。一旦被轉址到有害網頁,會下載以下惡意程式:
◎TSPY_ONLINEG.EJH
◎TSPY_ONLINEG.EJG
◎TSPY_ONLINEG.HAV
◎TSPY_ONLINEG.ADR

TSPY_ONLINEG variants 木馬家族以偷竊個人機密資料聞名,尤其是在中國受歡迎的線上遊戲。

該惡意攻擊程式日前已被開發出所謂的網頁掛馬產生器,在數位地下黑市進行買賣,預計將會有更多惡意的相關攻擊在短期內出現。趨勢科技呼籲在微軟公布修補程式的空窗期間,建議採取以下防範措施:
1.除了瀏覽網頁可能被背景植入外,也要當心有心人士利用電子郵件或 IM 傳送相關連結。
2.嘗試使用 IE 之外的其他瀏覽器
3.停用 Java Script。但此舉會使得許多動態頁面無法正常瀏覽。
4.使用唯一採用雲端運算的線上大型掃毒引擎,可在使用者接觸到該惡意網址前,予以攔截的「WRS網頁信譽評等服務」。

相關報導 A Very Convoluted Chinese Gaming-Info-Stealing Campaign
微軟相關公告:
www.microsoft.com/technet/security/advisory/961051.mspx
ShadowServer公布的被感染網站一覽表: list of infected sites

擷取自....趨勢科技電子報

版權聲明:

本文僅提供網友參考及宣導之非商業用途,不可對內容做任何修改。

© 2002 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。

 


夏天 發表在 痞客邦 PIXNET 留言(0) 人氣()