瑞星公司今日发出2009年度第一个红色(一级)安全警报,因为针对IE7新漏洞(MS09–002)的病毒攻击代码在网上公布,导致利用该漏洞的新木马病毒大量出现.
由于该类木马病毒的暴增,根据瑞星"云安全"系统的统计,仅在2月19日就截获了高达866万人次的挂马网站攻击,比前一天增加了一倍.从瑞星"恶意网站监测网"上可以看到,利用该漏洞的挂马网站拦截量直线上升,已升为目前危害最严重的漏洞.
上报被攻击记录的电脑都安装了"瑞星全功能安全软件2009"或者"瑞星个人防火墙 2009",这些产品都拥有挂马网站拦截功能,因此这些用户不会感染木马病毒,但未安装安全软件的网民可能中毒,这些新的木马病毒在危害方面和以往一样 –窃取用户网游账号、装备等有价私人信息,以及在用户电脑中开设后门.
瑞星客户服务中心总经理王建峰呼吁用户尽快使用免费的"瑞星卡卡"等产品修补系统漏洞,微软MS09–002漏洞只影响IE7浏览器,而目前大约有25%左右的网民使用IE7浏览器,只要大家迅速修补该漏洞,即可阻止此类木马病毒的攻击.
瑞星安全专家表示,利用微软(MS09–002)漏洞的木马病毒爆发状况,远远超过前段时间被媒体关注的"?牛"等木马病毒.其根本原因有两方面,一是新漏洞,比较"时髦",很多用户还没来及打系统补丁,因此病毒制造团伙觉得有机可乘;二是利用该漏洞的攻击源代码被黑客公布在某些专业论坛,即使一个编病毒的中学生,也可以利用这些源代码迅速制造出新的木马病毒.