受感染的网站利用Microsoft浏览器漏洞

2017-07-14 06:05:16

作者:Celeste Biever只需点击被黑客入侵的服务器托管的网站,就足以感染计算机上周四首次发现的神秘新病毒该病毒利用了Microsoft的Internet Explorer浏览器中的两个未修补的漏洞,并且未被防病毒软件检测到据反病毒软件供应商赛门铁克和研究机构SANS互联网风暴中心称,该病毒的传播最终在美国东部时间周一大约11点30分被阻止这是通过阻止对病毒功能至关重要的俄罗斯网站的流量来实现的但安全专家警告说,可能会出现copy-cat病毒攻击,因为Internet Explorer中的两个漏洞仍然没有打补丁赛门铁克公司的Alfred Huger在加利福尼亚州库比蒂诺说:“这让它非常阴险” “人们将来会利用这些漏洞”虽然之前已经使用过通过网站下载传播计算机病毒的策略,但这次最新攻击特别隐蔽,因为它没有表明病毒被下载 - 过去被感染网站显然已被污损更糟糕的是,互联网风暴中心的首席技术官Johannes Ullrich表示,所有Internet Explorer用户都处于危险之中,因为反病毒软件还没有被编程来检测病毒,而且因为微软还没有针对这些漏洞发布补丁该中心的分析师表示,黑客通过打入不安全的服务器或使用微软的网络软件Internet Information Server中的漏洞来为这些网站播放恶意代码当用户使用Internet Explorer浏览器访问受感染的网站时,他们会被重定向到俄罗斯的网站,该网站会自动将恶意文件下载到他们的计算机上并通过两个未修补的漏洞执行这些都不是用户可以检测到的受感染网站的名称尚未发布,但Ullrich将其描述为“一个很好的组合”,包括在线经纪,电子商务网站和“随机工业组织”但他说e-Bay和谷歌都没有被感染互联网服务提供商现在阻止了俄罗斯网站的所有流量,防止病毒进一步传播但是,目前尚不清楚有多少台计算机已被入侵该病毒将计算机变成僵尸,黑客仍然可以远程控制这些僵尸发送垃圾邮件或发起分布式拒绝服务攻击在某些情况下,它安装了密钥记录软件,用于捕获敏感信息,如密码和信用卡号,报告互联网风暴中心安全服务提供商NetSec的Brent Houlihan对周五早上的病毒传播非常关注,他告诉News.com:“我告诉我的妻子,除非绝对必要,除非你要去我们银行网站这样的网站,