2009年7月14日,McAfee Avert Labs Blog: 今天微软发布了一篇安全公告,一种利用微软 Office 网页组件漏洞的攻击正在活跃着。那些在使用存在 Office 网页组件漏洞版本的 Office 用户通过 IE 访问有害网页时,将会被病毒感染。
经过我们的分析,这种新的零日漏洞 (Exploit-CVE2009-1136) 已被加入到上周在中国广泛利用 Exploit-MSDirectShow.b 漏洞劫持网站的网页漏洞工具中。在这轮新的攻击刚刚开始时,McAfee Artemis 就已经监测到那些使用了Exploit-CVE2009-1136 的新型木马。同时通过 Artemis 技术,我们可以观察到这次威胁在全球的传播状况。
针对其中一个相关的病毒样本,我们通过 Artemis 技术观察到来自中国的第一次查询是发生在7月13日的11:53 GMT。虽然当这个用户在第一次查询时我们还没有提供自动的保护, 但是我们的系统已经对威胁进行了分析,并很快将其认定为是有害的。
目前,很多中国的互联网用户已经感染了这个病毒,其中至少145个不同IP地址 (ISP , 不是终端) 已经经过Artemis的多于328次查询并阻离。
除了中国,Artemis只收到了来自 Virus Total (西班牙) 和一些在英国和德国的反病毒研究员的查询。
