新日期:2010/01/23 03:47
從1月12日Google 帳號遭駭客入侵事件後,微軟IE漏洞被駭客利用對Google展開攻擊,有1萬多個網站受害,在微軟證實確有此事後,法國、德國、澳洲政府還強烈建議停用 IE。微軟在21日發布安全更新MS10-002。儘管如此,專家又證實,另一個針對此一漏洞的新攻擊已經被發現。
趨勢科技病毒防治中心掌握,已有五隻惡意程式藉此微軟IE漏洞對 Google 展開攻擊,分別是TROJ_HYDRAQ.A、TROJ_AGENT.PIDG、TROJ_DLOAD.COB、TROJ_COSSTA.DV與TROJ_HYDRAQ.H。
此外,駭客另藉由散播含有惡意程式附檔的郵件以引誘網友下載,一旦網友開啟附件檔,一隻名為 TROJ_PIDIEF.SHK 的惡意程式透過Adobe Readerand Acrobat的漏洞感染受駭電腦,以達到遠端遙控電腦的目的。
微軟公開對外承認,在2009年9月已經了解瀏覽器IE中存在的這個漏洞,原決定在2010年2月進行修複。此漏洞嚴重等級為重大,經研究人員分析,幾乎能夠對目前所有版本的IE瀏覽器與作業系統造成影響,這一個漏洞可謂是這幾年來重大威脅之一。
中華電信HiNet SOC資安監控中心也指出,已經針對某企業遭受此類0day攻擊進行緊急處理,經過監控中心資安專家的分析,該案件所發動的攻擊經過編碼與加密,極難使用傳統IPS來進行防護,該中心利用自動化惡意程式偵測技術,協助用戶在目前尚未出現修補程式時,避免遭受此類攻擊影響。
專家說出,往光靠入侵偵測系統的特徵碼、防毒軟體的病毒碼、與單靠作業系統廠商的修補程式,在這次攻擊事件中完全無法有效於第一時間保護用戶,所謂0day漏洞便是作業系統廠商尚未推出修補程式,在這次攻擊手法中,幾乎所有版本IE瀏覽器在攻擊發生時皆受影響,且經過測試各家防毒軟體的偵測能力,大部分防毒軟體皆無法偵測該植入的後門程式,對於使用者的威脅指數非常巨大。
雖然微軟已經針對IE此零時差漏洞發布緊急的安全修正程式,但是網路安全業者賽門鐵克又證實另一個針對此一漏洞的新攻擊。
專家Josh Talbot說,已經在數百個網站上偵測到此漏洞的新攻擊,並將此惡意的HTML網頁偵測為Trojan.Malscript!html;這些惡意網頁可以繞過檔案被下載執行後所出現的警示對話框,該網頁將取代IE的「MessageBeep API」代碼,因此原先會發出嗶聲的IE瀏覽器程序將被終止。在瀏覽程序被終止後,IE瀏覽視窗將再次被顯示。該惡意代碼也將阻擋呼叫API (API Hook),也因此,有些安全軟體將會錯過API 的監控」,最後惡意檔案還是會被下載。
專家還說,此被定義為Trojan Horse的惡意軟體及威脅與日前被用來攻擊Google的惡意軟體Trojan.Hydraq,是不同的惡意軟體。
新聞來源:
NOWnews