出處:http://tw.trendmicro.com/tw/threats/vinfo/weeknews/article/20081212083611.html

IE 7.0 零時差漏洞攻擊 針對中國線上玩家而來
微軟剛於(12月9日)定期發布修補程式,但卻於第二天(12月10日)出現了最新 的IE7.0零時差漏洞攻擊,也就是此弱點至今尚未修補,使用者即使更新了週二最新發佈的修補程式,還是有可能因為使用 IE7.0 而被入侵。駭客利用此漏洞植入有害的JavaScript,透過微軟Internet Explorer7.0網頁瀏覽器中SDHTML在處理XML時的弱點,對網頁瀏覽者進行攻擊。一旦被轉址到有害網頁,會下載以下惡意程式:
◎TSPY_ONLINEG.EJH
◎TSPY_ONLINEG.EJG
◎TSPY_ONLINEG.HAV
◎TSPY_ONLINEG.ADR
 
TSPY_ONLINEG variants 木馬家族以偷竊個人機密資料聞名,尤其是在中國受歡迎的線上遊戲。

相關報導A Very Convoluted Chinese Gaming-Info-Stealing Campaign

該惡意攻擊程式日前已被開發出所謂的網頁掛馬產生器,在數位地下黑市進行買賣,預計將會有更多惡意的相關攻擊在短期內出現。趨勢科技呼籲在微軟公布修補程式的空窗期間,建議採取以下防範措施:
1.除了瀏覽網頁可能被背景植入外,也要當心有心人士利用電子郵件或 IM 傳送相關連結。
2.嘗試使用 IE 之外的其他瀏覽器
3.停用 Java Script。但此舉會使得許多動態頁面無法正常瀏覽。
4.使用唯一採用雲端運算的線上大型掃毒引擎,可在使用者接觸到該惡意網址前,予以攔截的「WRS網頁信譽評等服務」。

免費下載:WTP Add-On 網頁威脅防禦工具  或免費下載30天試用版防毒軟體  。

微軟相關公告: www.microsoft.com/technet/security/advisory/961051.mspx
ShadowServer公布的被感染網站一覽表:  list of infected sites

Copyright (c) 1989-2008 Trend Micro Incorporated. All rights reserved.

 

心得:在漏洞修補前,使用非ie瀏覽器吧,例如:firefox。

創作者介紹

NO VIRUS BLOG

NO VIRUS 發表在 痞客邦 PIXNET 留言(0) 人氣()