借IE7漏洞掛馬網站增至27個　波及百萬網民

【賽迪網-IT技術報道】12月11日，記者從金山毒霸全球反病毒監測中心獲悉，9日爆發的微軟IE 7 0day漏洞危害依然在繼續擴大。截止到10日傍晚，來自金山毒霸的最新資料，利用該漏洞進行掛馬的惡意網站已經增至27個，波及網民近百萬。而攻擊目標，也從Windows XP/2003操作系統擴大到Vista操作系統，Vista操作系統用戶也有可能遭遇攻擊。

金山毒霸反病毒專家王嗣恩表示，微軟IE 7 0day漏洞的修復補丁並不在微軟12月安全公告之中，因此該漏洞的危害仍將持續。並且在不斷升級，據金山毒霸全球反病毒中心公佈的最新消息，目前針對微軟IE 7 0day漏洞的攻擊，已經從Windows XP/2003操作系統擴大到Vista操作系統，Vista操作系統用戶也有可能遭遇攻擊。

王嗣恩介紹，一些病毒團伙正是利用了微軟未公佈該漏洞信息的空擋，瘋狂註冊新域名掛馬。截止到10日傍晚，利用該漏洞進行掛馬的惡意網站已經增至27個，而包含有這些惡意代碼的正常網站數數以千計（被黑客攻擊或利益驅使），致使波及到的網民數已經近百萬。

據瞭解，目前各大安全廠商都紛紛公佈了有關微軟IE 7 0day漏洞的相關信息。截止到記者發稿時，根據各大安全廠商發佈的最新信息顯示，瑞星目前截獲的掛馬網站有2個，賽門鐵克截獲的掛馬網站有6個。

據相關人士爆料，微軟目前已經開始緊急處理該漏洞，近日內將有望公佈該漏洞相關信息，並發佈安全補丁。

附：

微軟IE 7 0day漏洞介紹

微軟IE 7 0day漏洞是一個基於IE7瀏覽器內核的漏洞，所有基於IE7內核的瀏覽器和應用程序都會成為攻擊對象。如傲游、世界之窗、騰訊TT、Office系統軟體、Outlook、某些網游的登陸界面等等。

目前已經發現「IE7 0day漏洞生成工具」，而且金山毒霸已經截獲數個利用該漏洞的惡意掛馬網站。目前掛馬的網站都是通過這一類型的工具自動生成的，下載的病毒主要是超級AV終結者、weiai、掃蕩波、機器狗一類的下載器。這些下載器再下載大量的盜號木馬、ARP攻擊木馬等。

影響的平台是：Windows XP/2003/Vista 安裝了IE7的用戶

目前截獲的部分掛馬網站列表：

惡意鏈接系列一－－下載機器狗 http://baidu.bxxxx7.cn/w63/../ie07.htm  惡意鏈接系列二----下載者 http://baidu-bxxxx1.cn/a0031222/../ie7.htm 惡意鏈接 －－－下載機器狗病毒http://txxxu.cn/a01/ss.htm 惡意鏈接－－－下載超級av終結者http://vip.4xx.cn/vip/ie7.htm

其他部分惡意鏈接

http://y.rtyXXX.cn/ie.htmhttp://wwwwXXX.cn/1/as.htmhttp://ccXXX.cn/01/ie7.htmhttp://cc4XXX.cn/01/ie7.htmhttp://sllXXX.cn/a1/../a1/ss.htmhttp://sllwrXXX.cn/a1/../a1/ss.htmhttp://sllwrXXX.cn/a1/../a1/ss.htm

(