IE极光木马生成器公开传播 菜鸟也可玩攻击
2018-05-12近日,IE极光0day漏洞威胁不断加剧。截止到21日,金山网盾拦截的挂马网站已经多达万个,而且,金山云安全监测中心监测到,互联网上已经出现了IE极光0day漏洞的木马自动生成工具,利用这类工具,病毒团伙可以很方便的“批量”生成漏洞木马。IE极光0day漏洞的威胁一日内增加10倍。金山安全专家李铁军表示,这种工具的出现一点都不奇怪,在过去我们监测到的漏洞安全事件中,都有此类工具的身影。只是,这回的IE极光0day被“炒”作得比较出名,关注该漏洞的黑客(病毒团伙)也会更关注。此工具公开传播,势必引来众多本只是围观的团伙,加入到制作病毒木马的行动中。李铁军表示,有了这个自动工具,菜鸟也可以玩攻击了。道理很简单,那些水平比较低的菜鸟黑客,本来只有“眼馋”的份,但现在拿到了这个工具,可以很容易的制作出病毒木马。
据金山云安全监测中心最新监测显示,全球首家正版免费电影网站夸克电影网(http://www.quacor.com)也被黑客挂马。经过这几天的检测,发现其大部分合作伙伴的相关页面都存在IE 0day(极光漏洞)恶意代码。在夸克电影合作伙伴(http://www.quacor.com/html/zblm/byxw.html )里面随即抽取了珠海新闻网,华商网,京华网都发现恶意代码。
基于目前安全形势,金山安全专家建议广大用户需尽快安装漏洞补丁,同时专家也表示,广大金山毒霸以及金山网盾用户尽管放心,它们生成的恶意攻击代码,在遭遇金山网盾后,全部都以失败告终。金山网盾对IE dom 0day的拦截率是100%。而且金山特别针对未安装金山网盾的用户,推出了IE 0day漏洞(极光)专用防护工具。用户无需重启系统即可一键帮助完美防御IE 0day(极光零日漏洞)攻击。
IE 0day漏洞(极光)专用防护工具
下载地址:http://i2d.www.duba.net/i2d/kwsd/IE0DayDiagnose.exe