骇客藉IE漏洞攻击Google 微软发布更新 但又出现新攻击

Home Home
引用 | 编辑 upside
2010-01-23 15:31
楼主
推文 x0
骇客藉IE漏洞攻击Google 微软发布更新 但又出现新攻击
更新日期:2010/01/23 03:06 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/url/d/a/100123/17/1zas6.html

从1月12日Google 帐号遭骇客入侵事件后,微软IE漏洞被骇客利用对Google展开攻击,有1万多个网站受害,在微软证实确有此事后,法国、德国、澳洲政府还强烈建议停用IE。微软在21日发布安全更新MS10-002。尽管如此,专家又证实,另一个针对此一漏洞的新攻击已经被发现。

趋势科技病毒防治中心掌握,已有五只恶意程式藉此微软IE漏洞对 Google 展开攻击,分别是TROJ_HYDRAQ.A、TROJ_AGENT.PIDG、TROJ_DLOAD.COB、TROJ_COSSTA.DV与TROJ_HYDRAQ.H。

此外,骇客另藉由散播含有恶意程式附档的邮件以引诱网友下载,一旦网友开启附件档,一只名为 TROJ_PIDIEF.SHK 的恶意程式透过Adobe Readerand Acrobat的漏洞感染受骇电脑,以达到远端遥控电脑的目的。

微软公开对外承认,在2009年9月已经了解浏览器IE中存在的这个漏洞,原决定在2010年2月进行修复。此漏洞严重等级为重大,经研究人员分析,几乎能够对目前所有版本的IE浏览器与作业系统造成影响,这一个漏洞可谓是这几年来重大威胁之一。

中华电信HiNet SOC资安监控中心也指出,已经针对某企业遭受此类0day攻击进行紧急处理,经过监控中心资安专家的分析,该案件所发动的攻击经过编码与加密,极难使用传统IPS来进行防护,该中心利用自动化恶意程式侦测技术,协助用户在目前尚未出现修补程式时,避免遭受此类攻击影响。

专家说出,往光靠入侵侦测系统的特征码、防毒软体的病毒码、与单靠作业系统厂商的修补程式,在这次攻击事件中完全无法有效于第一时间保护用户,所谓0day漏洞便是作业系统厂商尚未推出修补程式,在这次攻击手法中,几乎所有版本IE浏览器在攻击发生时皆受影响,且经过测试各家防毒软体的侦测能力,大部分防毒软体皆无法侦测该植入的后门程式,对于使用者的威胁指数非常巨大。

虽然微软已经针对IE此零时差漏洞发布紧急的安全修正程式,但是网路安全业者赛门铁克又证实另一个针对此一漏洞的新攻击。

专家Josh Talbot说,已经在数百个网站上侦测到此漏洞的新攻击,并将此恶意的HTML网页侦测为Trojan.Malscript!html;这些恶意网页可以绕过档案被下载执行后所出现的警示对话框,该网页将取代IE的「MessageBeep API」代码,因此原先会发出哔声的IE浏览器程序将被终止。在浏览程序被终止后,IE浏览视窗将再次被显示。该恶意代码也将阻挡呼叫API (API Hook),也因此,有些安全软体将会错过API 的监控」,最后恶意档案还是会被下载。

专家还说,此被定义为Trojan Horse的恶意软体及威胁与日前被用来攻击Google的恶意软体Trojan.Hydraq,是不同的恶意软体。

献花 x0
引用 | 编辑 i1012347
2014-04-12 06:58
1楼
  
对不起!您没有登入,请先登入论坛


献花 x0