50%带毒网站利用IE新漏洞

hlzds

　　一个名为“ＩＥ7攻击代码（Ｈａｃｋ．Ｅｘｐｌｏｉｔ．ｔ．ＪＳ．Ａｇｅｎｔ．ｉｃ）”的恶意代码本周特别值得注意，它自上周出现后，疯狂势头一直未减。根据瑞星“云安全”系统提供的数据，每天有22万例网络攻击利用该漏洞进行，占据总体网络攻击比例的50％以上。尽管微软已经发布了针对该漏洞的补丁，但很多用户还没来得及弥补，预计此类攻击将持续相当长的时间。

　　该恶意代码不但影响ＩＥ浏览器本身，还影响以ＩＥ为核心的外壳型浏览器，如傲游、世界之窗、腾讯ＴＴ等。如果不打针对该漏洞的补丁，使用这些浏览器上网，也会被挂马网站攻击。用户访问带毒网站后就会中毒，被植入多种盗号木马、远程控制木马等，面临很大安全威胁。因此，瑞星反病毒反木马一周播报（2008．12．29－2009．1．4）将其列为本周关注病毒，警惕程度为。

　　“ＩＥ7攻击代码”是一段恶意攻击代码，通常被黑客植入挂马网页，当用户访问这些网页时，该代码就会突破系统的防护系统，使其他盗号木马、木马下载器等更容易地入侵用户电脑，这个恶意代码主要攻击主流操作系统的ＩＥ浏览器。

　　对此，专家建议用户：1、安装具有“木马入侵拦截―网站拦截”和“网络攻击拦截”功能的瑞星全功能安全软件2009，即可有效防御针对该漏洞的木马病毒。2、使用卡卡上网安全助手中的“漏洞扫描功能”，给自己的电脑打好补丁，防范此类攻击。