推文( 0 )
趨勢科技發現多個利用 Internet Explorer (IE) 瀏覽器未修補漏洞的新惡意程式樣本,也就是趨勢科技所偵測到的 JS_ELECOM.C 與 HTML_COMLE.CXC。這些惡意程式會利用上述漏洞連線至某個 URL 並下載一個檔案。Microsoft 已正式發佈安全性公告與修補程式。強烈建議使用者套用此修補程式 (透過手動或自動方式),以對抗這項威脅。
根據 TrendLabs 威脅專家的進一步分析,新的程序檔 (Script) 是 JS_DLOADER.FIS 的變體 (唯一的差別只在使用的加密技巧不同),並且廣泛用於最近一些大型企業 (如 Google 和 Adobe) 所遭到的攻擊。不過,現在這些惡意程式已經完全在外流竄,其目標已不受限於大型企業,而是開始鎖定一般使用者了。為此,Microsoft 宣佈將釋出一個緊急安全更新來修正此問題。強烈建議使用者在該安全修補程式發表時立即下載。
主動式雲端截毒服務 SPN( Smart Protection Network) 可以防止使用者下載上述所有惡意檔案,並且防止使用者誤觸惡意網站,免於上述攻擊。
趨勢科技 OfficeScan™ 的使用者若搭配了 Intrusion Defense Firewall (IDF) 外掛套件,只要更新至 IDF1003879 與 IDF1003909 過濾規則,就能防止這項攻擊。
更新:
趨勢科技偵測到 HTML_COMLE.CXC 以及另一個新的漏洞攻擊程式碼,會在下載 HYDRAQ 變種之前下載其他元件,現在命名為 JS_ELECOM.SMA。JS_ELECOM.SMA 會呼叫 JS_ELECOM.SMB (其組成元件),後者含有一些 JS_ELECOM.SMA 正確執行所必需且刻意令人混淆的資料變數。
文章來源:TrendLabs | 趨勢科技惡意程式部落格 新的 IE 瀏覽器零時差漏洞攻擊持續出現
(New IE Zero-Day Exploit Attacks Continue)
@延伸閱讀:
· 企業與個人應該如何避免遭到類似 Google 的目標攻擊?
· Google 與其他企業遭到網路攻擊:個人用戶與中小企業也是高危險群
· 2010年開端 政治型駭客全球選邊戰!五個網路嗆聲案例分享
