近期知道创宇团队检测到以微软视频控件(Microsoft Video ActiveX Control)漏洞为主挂马网站大幅增加,到2009年7月13日14时,知道创宇网站挂马检测系统捕获到的利用该漏洞进行挂马的网站已经超过九千多个,被感染的用户已达数百万。
为此,知道创宇团队的研究人员经过技术攻关,已完成关于此0DAY的安全补丁。并提供广大网民免费下载使用。
其下载地址如下:http://www.knownsec.com/directshowpatch.rar
本补丁推荐在Windows XP下安装使用。
使用方法:运行directshowpatch.exe。在安装过程中,如果出现文件保护提示框请点关闭选项,完成安装。
注意:本补丁只是临时补救机制,如有官方正式补丁,请使用正式补丁。
利用该漏洞,黑客可在用户使用IE内核的浏览器时,在未经用户授权的情况下就能获得对户电脑的本地控制权,将被下载宝马下载器,并出现IE主页被修改,网游账号丢失、假冒的QQ中奖信息等现象。微软声称,互联网上已经出现针对这一漏洞的攻击。
经分析,该漏洞跟DirectShow视频开发包的相关组件有关,与今年5月曝出的“DirectShow视频开发包”0day漏洞属于同一类型,极易被黑客利用进行“网页挂马”攻击,使访问者的电脑自动下载安装任意恶意程序。
知道创宇挂马检测系统的恶意网站数趋势(www.knownsec.com)
2008 7.12~2008 7 13 14H
通过知道创宇挂马检测系统监测发现,自此漏洞爆发之日开始,基于此漏洞的挂马网站数量直线提升,根据图中所示,我们可以发现,恶意网站数率已经超过9000多个。
根据对知道创宇挂马检测系统截获数据进行分析,一些热门关键字正被用于散播带有漏洞的恶意地址,请广大网民在使用搜索引擎时注意。
利用该漏洞进行传播的恶意程序中,有多种木马病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,它们在进入用户的电脑之后,就会从网上疯狂下载多个木马等安装在中毒电脑中,窃取用户的个人信息以及网络虚拟物品等,同时,还有可能造成用户操作系统的完全崩溃。
新闻链接:
什么是0day漏洞:没有对外进行公布的有关操作系统或第三方软件的漏洞信息。
什么是网页挂马:网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。
知道创宇:以净化中国互联网环境为已任的一群专业安全人员所领导的信息安全团队,为打造一个安全的中国互联网环境而努力。
