2010-02-03
預估大規模DDos即將展開
ESET : 立即更新至4786病毒資料庫
文: Spike Lam / 新聞中心
文章索引: IT要聞 軟件 ESET

ESET 3 日宣佈,發現針對 Microsoft IE 瀏覽器的木馬程式「 JS/Exploit.CVE-2010-0249 」,透過 Day 0 漏渦進行多重攻撃,而 Microsoft 亦證實近日多家互聯網公司包括 Google 、 Facebook 等知名網站受到嚴重的 DDos ,恉與此木馬的惡意行為和此漏洞有關,現時有關此漏洞的代碼己在網路上廣泛流傳,估計針對此漏洞而實施的大規模 DDos 攻擊將陸續展開, ESET 表示, NOD32 用戶升級至病毒庫資庫 4786 或以上,將可偵出此漏洞及防止被木馬入侵變成僵屍網絡的一員。

 

早前多個國家政府高調表示,暫時不要使用 Microsoft IE 瀏覽器,主要原因是被發現了駭客可透過 Day 0 漏渦進行多重攻撃,木馬程式「 JS/Exploit.CVE-2010-0249 」早前曾令多家互聯網公司包括 Google 、 Facebook 等知名網站受到嚴重的 DDos ,服務大受影響,部份更被完全無法提供正常服務。

 

據 ESET 表示,透過 ThreatSense 已截獲的掛馬網址中涵蓋了各行業的網站,以色情網站居多,現時用戶戶升級至病毒庫資庫 4786 或以上,將可以安然度過漏洞攻擊高峰期,由於 NOD32 擁有啟發式掃描技術,可識別利用此漏洞實施的各種攻擊手段及截獲由此而來的病毒檔案,同時 ThreatSense 結合高級啟發式掃描引擎,能讓時發現並截獲相關變種。

 

ESET 進一步指出,針對此漏洞的另一個解決方法,是開啟 IE 瀏覽器的 DEP 功能 ( 數據執行保護 ) 及禁止 JS 及 ActiveX 功能,但此舉會導致部份網站無法正常顯示,當然用家也可以像多國政府稱呼籲,放棄使用 Microsoft IE 瀏覽器。

 

Eset HQ

分享到:
發表評論
本篇文章被 10768 人閱讀,共有 個評論