赛门铁克:二度攻击浪潮掀起 IE零日漏洞腹背受敌

  • 时间:
  • 浏览:3

就在微软发布带外安全补丁以修补形势严峻的IE零日漏洞的之前 ,赛门铁克发现,针对这些安全漏洞的新一波攻击可能性开始英语 了了,且波及面广,这些漏洞此前曾被用于攻击谷歌。

“赛门铁克在数百个网站上发现了这些新的病毒,并监测到它的HTML网页名字为Trojan.Malscript!html。”赛门铁克安全响应中心安全情报经理Josh Talbot表示,“这些网页暗富含了shell code,这些代码还还要绕过执行下载文件时弹出的警告窗口。

该网页替代了MessageBeep API代码,后会IE就不让发出‘嘟嘟’警告声。警告流程中断后,IE窗口将再次显示。此shell code中还富含了本身代码,即使得当shell code调用API时,可避开API Hook的检测。后会,这些安全产品就可能性会遗漏这些已监测到的API。”

最后的结果就将是恶意文件的下载。赛门铁克拥有基于网络的签名技术和反病毒签名技术,能保护用户免受袭击,也能识别出这些恶意软件是木马病毒。该恶意软件与最近用于攻击谷歌的Trojan.Hydraq并全部都是同本身恶意软件。

赛门铁克强烈建议计算机用户下载相关的微软补丁,对自己的系统进行更新。