趨勢雲安全最快攔截IE7 0Day漏洞攻擊網頁

【賽迪網-IT技術報道】趨勢科技在7分鐘之內成功截獲了微軟IE7.0零時差漏洞攻擊，讓全球趨勢科技用戶倖免於難。

12月9日，微軟定期發佈修補程序，但卻於第二天就出現了最新的IE7.0零時差漏洞攻擊，此弱點至今尚未修補。黑客利用此漏洞植入有害的JavaScript，透過微軟Internet Explorer7.0網頁瀏覽器中SDHTML在處理XML時的弱點，對網頁瀏覽者進行攻擊。使用者即使更新了週二最新發佈的修補程序，還是有可能因為使用 IE7.0 而被入侵。

趨勢科技的雲安全技術，利用毫秒級的運算速度，可以在7-15分鐘內成功地攔截了惡意攻擊網址（如下圖，為12月10日的統計截屏）。而事實上，趨勢科技早已創造了最快7分鐘截獲病毒的事例，在12月9日凌晨1點04分8.277秒，雲安全接到網址：hxxp://wieyou.com/iiee/explore.exe 的查詢， 僅用約7分鐘，在12月09日凌晨1點11分22.510秒，就成功把該 URL 攔截。在雲端資料庫中建立了該URL的病毒屬性，並得以阻止其它用戶繼續遭受該URL的侵害，從而實現零秒差阻擋病毒的防護效果。

趨勢科技發現利用此漏洞攻擊的網站，截至目前為止有85個站點設在中國，雲安全技術可以成功地阻擋惡意的網站主機。趨勢科技Web安全網關IWSA (InterScan Web Security Appliance)和網絡版OfficeScan 8.0內嵌的雲安全技術可以時刻幫助趨勢科技用戶實現高效防護。在病毒碼與修正程序公佈前的漏洞攻擊空窗期，趨勢科技用戶可以安心避免攻擊。

而對使用 IE7.0的網民用戶，如果沒有做好防護工作，一旦被連接到惡意網頁, 計算機將會自動下載一組木馬程序, 進而造成直接經濟損失。

目前，趨勢科技檢測到的這些木馬為：

・TSPY_ONLINEG.EJH

・TSPY_ONLINEG.EJG

・TSPY_ONLINEG.HAV

・TSPY_ONLINEG.ADR

據瞭解，該惡意攻擊程序已開發出「網頁掛馬產生器」，並在地下黑市進行買賣，預計將會有更多的惡意攻擊會在短期內出現。對此，趨勢科技呼籲在微軟公佈修補程序的空窗期間，非趨勢科技的用戶可以採取以下防範措施：

1.除了瀏覽網頁可能被植入外，也要電子郵件或 IM 的相關連接。

2.嘗試使用 IE 之外的其它瀏覽器。

3.盡量停用Java Script，但此舉會使得許多動態頁面無法正常瀏覽。

4.使用唯一採用雲端運算的在線大型掃毒引擎，可在用戶接觸到該惡意網址前，予以攔截的WRS網頁信譽評等服務。免費下載：上網無憂電子眼(WTP) 或 趨勢科技網絡安全專家2009。

相關鏈接：

・TSPY_ONLINEG variants 木馬家族以偷竊個人機密資料聞名，尤其針對在中國受歡迎的在線遊戲。相關報導A Very Convoluted Chinese Gaming-Info-Stealing Campaign

・微軟相關公告： www.microsoft.com/technet/security/advisory/961051.mspx

ਊShadowServer公佈的被感染網站一覽表：list of infected sites

(