【駭客藉IE漏洞攻擊Google 微軟發布更新 但又出現新攻擊】

tan2818

【駭客藉IE漏洞攻擊Google　微軟發布更新　但又出現新攻擊】

 

從1月12日Google 帳號遭駭客入侵事件後，微軟IE漏洞被駭客利用對Google展開攻擊，有1萬多個網站受害，在微軟證實確有此事後，法國、德國、澳洲政府還強烈建議停用IE。

 

微軟在21日發布安全更新MS10-002。

 

儘管如此，專家又證實，另一個針對此一漏洞的新攻擊已經被發現。

趨勢科技病毒防治中心掌握，已有五隻惡意程式藉此微軟IE漏洞對 Google 展開攻擊，分別是TROJ_HYDRAQ.A、TROJ_AGENT.PIDG、TROJ_DLOAD.COB、TROJ_COSSTA.DV與TROJ_HYDRAQ.H。

此外，駭客另藉由散播含有惡意程式附檔的郵件以引誘網友下載，一旦網友開啟附件檔，一隻名為 TROJ_PIDIEF.SHK 的惡意程式透過Adobe Readerand Acrobat的漏洞感染受駭電腦，以達到遠端遙控電腦的目的。

微軟公開對外承認，在2009年9月已經了解瀏覽器IE中存在的這個漏洞，原決定在2010年2月進行修複。

 

此漏洞嚴重等級為重大，經研究人員分析，幾乎能夠對目前所有版本的IE瀏覽器與作業系統造成影響，這一個漏洞可謂是這幾年來重大威脅之一。

中華電信HiNet SOC資安監控中心也指出，已經針對某企業遭受此類0day攻擊進行緊急處理，經過監控中心資安專家的分析，該案件所發動的攻擊經過編碼與加密，極難使用傳統IPS來進行防護，該中心利用自動化惡意程式偵測技術，協助用戶在目前尚未出現修補程式時，避免遭受此類攻擊影響。

專家說出，往光靠入侵偵測系統的特徵碼、防毒軟體的病毒碼、與單靠作業系統廠商的修補程式，在這次攻擊事件中完全無法有效於第一時間保護用戶，所謂0day漏洞便是作業系統廠商尚未推出修補程式，在這次攻擊手法中，幾乎所有版本IE瀏覽器在攻擊發生時皆受影響，且經過測試各家防毒軟體的偵測能力，大部分防毒軟體皆無法偵測該植入的後門程式，對於使用者的威脅指數非常巨大。

雖然微軟已經針對IE此零時差漏洞發布緊急的安全修正程式，但是網路安全業者賽門鐵克又證實另一個針對此一漏洞的新攻擊。

專家Josh Talbot說，已經在數百個網站上偵測到此漏洞的新攻擊，並將此惡意的HTML網頁偵測為Trojan.Malscript!html；這些惡意網頁可以繞過檔案被下載執行後所出現的警示對話框，該網頁將取代IE的「MessageBeep API」代碼，因此原先會發出嗶聲的IE瀏覽器程序將被終止。

 

在瀏覽程序被終止後，IE瀏覽視窗將再次被顯示。該惡意代碼也將阻擋呼叫API (API Hook)，也因此，有些安全軟體將會錯過API 的監控」，最後惡意檔案還是會被下載。

專家還說，此被定義為Trojan Horse的惡意軟體及威脅與日前被用來攻擊Google的惡意軟體Trojan.Hydraq，是不同的惡意軟體。