病毒團伙瘋狂注冊域名借IE7 漏洞掛馬

發布時間: 2012/9/14 18:31:24

12月11日，記者從金山毒霸全球反病毒監測中心獲悉，9日爆發的微軟IE 7 0day漏洞危害依然在繼續擴大。截止到10日傍晚，來自金山毒霸的最新數據，利用該漏洞進行掛馬的惡意網站已經增至27個，波及網民近百萬。而攻擊目標，也從windows xp\2003操作系統擴大到Vista操作系統，Vista操作系統用戶也有可能遭遇攻擊。

金山毒霸反病毒專家王嗣恩表示，微軟IE 7 0day漏洞的修復補丁并不在微軟12月安全公告之中，因此該漏洞的危害仍將持續。并且在不斷升級，據金山毒霸全球反病毒中心公布的最新消息，目前針對微軟IE 7 0day漏洞的攻擊，已經從windows xp\2003操作系統擴大到Vista操作系統，Vista操作系統用戶也有可能遭遇攻擊。

王嗣恩介紹，一些病毒團伙正是利用了微軟未公布該漏洞信息的空擋，瘋狂注冊新域名掛馬。截止到10日傍晚，利用該漏洞進行掛馬的惡意網站已經增至27個，而包含有這些惡意代碼的正常網站數數以千計（被黑客攻擊或利益驅使），致使波及到的網民數已經近百萬。

據了解，目前各大安全廠商都紛紛公布了有關微軟IE 7 0day漏洞的相關信息。截止到記者發稿時，根據各大安全廠商發布的最新信息顯示，瑞星目前截獲的掛馬網站有2個，賽門鐵克截獲的掛馬網站有6個。

據相關人士爆料，微軟目前已經開始緊急處理該漏洞，近日內將有望公布該漏洞相關信息，并發布安全補丁。

附：

微軟IE 7 0day漏洞介紹

微軟IE 7 0day漏洞是一個基于IE7瀏覽器內核的漏洞，所有基于IE7內核的瀏覽器和應用程序都會成為攻擊對象。如傲游、世界之窗、騰訊TT、Office系統軟件、Outlook、某些網游的登陸界面等等。

目前已經發現“IE7 0day漏洞生成工具”，而且金山毒霸已經截獲數個利用該漏洞的惡意掛馬網站。目前掛馬的網站都是通過這一類型的工具自動生成的，下載的病毒主要是超級AV終結者、weiai、掃蕩波、機器狗一類的下載器。這些下載器再下載大量的盜號木馬、ARP攻擊木馬等。

影響的平臺是：windows xp\2003\Vista 安裝了IE7的用戶

目前截獲的部分掛馬網站列表：

惡意鏈接系列一－－下載機器狗

http://baidu.bxxxx7.cn/w63/../ie07.htm

惡意鏈接系列二----下載者