据分析,目前利用该漏洞的方式是进行网站挂马,黑客侵入网站后在服务器上放入该漏洞代码,用户访问带毒网站后,其电脑就会被黑客远程控制,或者感染盗号木马、蠕虫下载器等恶意病毒,导致个人信息丢失等。
瑞星互联网攻防实验室负责人刘思宇介绍,目前利用“台风漏洞”的攻击代码,在互联网上已经出现了5个主要版本。目前已曝出的代码主要针对IE6.0,不过瑞星“云安全”系统已经捕捉到针对IE7.0、IE8.0进行攻击的恶意代码,攻击性呈逐步增强趋势。
据悉,针对“台风”漏洞,一些网络论坛和国外厂商给出了第三方补丁、解决措施等,经过瑞星互联网攻防实验室验证,一些补丁和解决措施存在这样或那样的问题,甚至会造成系统变慢、死机、蓝屏等兼容性冲突。利用杀毒软件“IE防挂马模块”,可拦截利用漏洞的网络攻击。 |
