“ActiveX控件”病毒大发作 感染十余万台电脑

2010年1月18日,江民恶意网页监控系统统计数据显示,仅17日一天,某针对IE浏览器的恶意网页被拦截10余万次,名列江民恶意网页监测系统排行榜第一位。该恶意网站被访问时,会提示用户安装一个含有漏洞的ActiveX控件,而实际上用户一旦安装该控件,系统就会被大量木马病毒所入侵。

据江民反病毒专家介绍,通常情况下,大多数挂马网站都是通过利用一些软件的漏洞来达到下载恶意程序的目的,一般的挂马网页不会判断系统中是否安装了存在漏洞的软件,仅仅负责调用相关组件并利用该漏洞。如果用户的系统中没有安装存在漏洞版本的软件,则挂马并不会造成危害。而此次监测到的挂马网页挂马方式有明显的不同,用户访问该网站时,网站会自动提示用户安装一个C6 Messenger ActiveX控件,而这个控件中存在可以被黑客利用的漏洞,用户一旦选择安装该控件,就会下载真正的恶意程序。

江民反病毒专家认为,"利用这种新型的挂马方式无疑会增加挂马的成功率,用户在上网时经常会遇到需要安装控件的情况,而用户通常都会选择安装,因此用户在网上安装控件时一定要提高警惕"。江民反病毒专家还指出,使用非IE内核浏览器,或者将IE安全级别中"ActiveX控件和插件"的相关选项,例如"下载未 签名的ActiveX"、"运行ActiveX控件和插件"等设置为禁用或者提示,都可对该类网马的传播起到遏制作用。同时专家建议广大用户,上网时一定要安装具有"智能主动防御功能"和"网页防马墙"功能的杀毒软件,确保病毒库升级到最新版本并确保各种主动防御和实时监控处于开启状态。