微軟仍未提供IE 漏洞補丁　病毒團伙狂抄底

【賽迪網-IT技術報道】自9日金山毒霸國內率先截獲微軟IE 0day漏洞以來，短短一周，該漏洞的威脅已全面升級。12月13日，微軟公佈了有關該漏洞的相關信息，指出幾乎其他所有版本IE瀏覽器也存在此漏洞。而根據金山毒霸「雲安全」體系的初步統計結果，截至15日，因該漏洞而被感染的電腦數量已過千萬。至今微軟沒有推出相應的補丁。

金山毒霸反病毒專家王嗣恩表示，微軟官方雖已經發佈了相應的安全預告，但並沒有馬上提供相應修補程序。病毒集團必將利用這一「良機」將攻擊升級。

據他介紹，黑客目前正大肆利用這一漏洞瘋狂傳播木馬，相應掛馬網頁的數量呈現出爆發式增長勢頭。金山毒霸「雲安全」體系監測到包括木馬清道夫網頁、北京協和醫院網站、升技主板中文站、廣西氣象等知名網站在內，都曾被惡意掛馬。

據瞭解，黑客利用微軟IE 0day漏洞發動攻擊，主要通過網頁掛馬及局域網的ARP攻擊兩種方式。用戶一旦訪問被掛馬的頁面，就會自動下載包括超級AV終結者、weiai、掃蕩波、機器狗在類的下載器。然後進一步下載海量的盜號木馬，甚至下載ARP木馬主動攻擊局域網其他用戶。

由於正處年末這一木馬病毒爆發的高危時期，針對微軟IE 0day高危漏洞，金山毒霸、金山清理專家已經緊急進行了升級。同時反病毒專家建議用戶開啟金山清理專家實時防護功能，檢測機器的IE漏洞，避免遭受損失。

金山毒霸反病毒專家擔憂，隨著聖誕、元旦等節假日購物旺季即將來臨，國內甚至全球針對微軟IE漏洞的網絡攻擊必將掀起一輪新高潮，屆時用戶人群將面臨更嚴峻的安全威脅。

(