网络安全 频道

趋势科技更新病毒码阻击零日漏洞新病毒

  【IT168资讯】近日,趋势科技发布安全预警:利用IE零日漏洞(0-day exploit)的新病毒“HTML_EXPDROP.II”及“SWF_DROPPR.II”来袭。趋势科技发现,此次IE零日漏洞广泛存在于各个版本的IE浏览器之中(包含IE9),鉴于微软尚未发布针对该漏洞的补丁,所以使用IE浏览器的用户有感染此病毒的较大风险。目前,趋势科技最新的中国区病毒码9.404.60已可检测该病毒所发现的相关组件,可以全力阻击IE零日漏洞新病毒。趋势科技同时建议用户需保持警惕,及时采取防范措施,避免遭受网络攻击。

  根据趋势科技对利用该漏洞进行网络攻击的监测结果显示,散布病毒的黑客会将“HTML_EXPDROP.II”病毒植入到特定网页中,并采用多种钓鱼方式引诱用户来访。如果用户使用IE浏览器访问此网页,病毒就会自动被下载到客户端执行,并释放一个包含攻击代码的Flash文恶意文件“MOH2010.SWF”(此文件已被检测为“SWF_DROPPR.II”)。之后,恶意Flash文件将会释放另一个后门程序(该恶意程序的趋势检测名为“BKDR_PLUGX.BNM”)。该后门程序可能使不法分子获取对用户计算机系统的控制,进而盗取用户个人信息或是成为傀儡发动其它类型的攻击。

  趋势科技(中国区)技术总监蔡昇钦表示:“此次利用IE零日漏洞的病毒危害程度可能要超过一些厂商的预期,因为这会波及IE6至IE9的全球用户。而且德国政府在周二(9月18日)的时候以这个漏洞可能引发黑客广泛攻击为由,建议公众停止使用微软的IE浏览器,可见这个漏洞的潜在破坏力的巨大性。虽然微软安全通告中表示对该漏洞的解决方案将在近几天发放,但如果没有安装最新防毒系统,同时也未采取必要预防措施的个人和企业用户都可能遭遇黑客入侵,并造成数据泄露等非常严重安全事故。”

  目前,趋势科技最新的中国区病毒码9.404.60已可检测该病毒目前发现的相关组件。趋势科技Deep Security(服务器深度安全防护系统)的用户则可以将特征码版本升级为12026,利用基于客户端的防恶意软件,将相同的Deep Security安全策略扩展至数据中心所有还不能安装该漏洞补丁的服务器上,有效阻止该漏洞可能造成的数据泄露事件。

  此外,如果用户部署了趋势科技的旗舰终端产品OfficeScan,其中的IDF组件可以有效地提供基于网络而出现的威胁。IDF的虚拟补丁功能在这次漏洞事件表现的特别明显: 当微软还未提供系统补丁之前, 所有企业的终端都有可能遭受攻击。但是部署过IDF的终端环境,所有的终端用户可自动被趋势科技迅速提供的虚拟补丁保护。

  由于目前微软并没有发布修补该漏洞的补丁,因此,趋势科技建议普通用户可以采取手动修改IE浏览器安全设置的措施来防范此病毒。具体方法为:打开“Internet选项”中的“安全”选项卡。然后,点击“自定义级别”,勾选“活动脚本”下的“提示”选项并保存。

趋势科技更新病毒码阻击零日漏洞新病毒
▲【趋势科技建议普通用户采取手动修改IE浏览器安全设置的措施来防范IE零日漏洞攻击】

  此外,如果怀疑已经被该病毒感染,未安装趋势产品的用户也可以下载趋势科技提供的ATTK专杀工具,对计算机进行全面的扫描和查杀:

  32位操作系统:

  http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage.exe

  64位操作系统:

  http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage_64.exe

0
相关文章