赛门铁克：IE漏洞仍会被黑客利用和木马Trojan.Hydraq双漏洞攻击

carlcai

【赛迪网讯】1月24日消息，据国外媒体报道，网络安全公司赛门铁克（Symantec）表示，尽管微软在1月21日发布了补丁，但IE漏洞仍将会被黑客利用。

　　赛门铁克高级安全反应经理凯文·霍根(Kevin Hogan)称，“针对谷歌的攻击已经过去，但是我们将会继续看到黑客利用IE的安全漏洞来进行攻击。”

　　赛门铁克宣称已经检测到了新型in-the-wild病毒针对IE同种漏洞的攻击。该公司同时指出了数百个服务器分别位于韩国和波兰等国的网站。这些网站包含的恶意代码能绕过未打补丁的IE6的安全监测。特洛伊木马程序更是能让黑客对受病毒感染的电脑实行完全控制。

　　霍根表示，公司和个人用户必须为他们的浏览器打上补丁，或者把他们的浏览器升级到最新版的IE。IE7和IE8中的附加安全措施则能阻止黑客利用IE漏洞来进行袭击。

　　获根还揭露了原版Trojan.Hydrap木马的进一步细节信息。这种木马程序导致了针对谷歌和其它公司的袭击，“我们谈论的不是一种让服务断线的攻击，受感染的电脑被黑客用作了一个平台，黑客能利用这个平台进行进一步的破坏活动。”

　　问及为何网络技术公司的职员仍在运行老化的IE6浏览器时，霍根表示“无可奉告”，并附加道：“这些技术公司拥有成千上万的节点，因此公司中有一些职员运行过时的浏览器是无法避免的。”

诺顿周报:木马Trojan.Hydraq双漏洞攻击2010年02月04日 14:33  中关村在线
作者：中关村在线 马菁泽
　　病毒名称：Trojan.Hydraq
　　病毒类型：木马
　　受影响的操作系统：Windows 2000/XP/Vista，Windows Server 2003

　　病毒分析：
　　Trojan.Hydraq是一个利用Internet Explorer远程代码执行漏洞（CVE-2010-0249，俗称"Aurora"）及Adobe Acrobat Reader、Adobe Flash Player远程代码执行漏洞（CVE-2009-1862）进行传播的木马型病毒。
　　该木马会在被攻击的计算机中打开后门来执行以下操作：调整计算机权限；查阅、控制系统进程和服务；下载文件mdm.exe到%Temp%\并执行；修改系统注册表，删除系统日志；窃取包括IP地址、计算机名及硬件信息等计算机信息。该病毒还包括了基于VNC（Virtual Network Computing）代码的组件，使得攻击者能够以视频方式查看被攻击计算机的实时桌面信息。同时，该病毒会与yahooo.8[removed]6.org等网站进行通信，从这些网站获取命令并执行。
　　Trojan.Hydraq的传播方式主要是向攻击目标发送带有恶意PDF文档附件或恶意URL链接的电子邮件。如果用户使用相应的应用程序打开这些文档或者点击这些链接，就会遭到该木马的攻击。
　　诺顿安全专家建议：
　　1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。
　　2.诺顿防病毒软件具有垃圾邮件过滤功能，以此来过滤具有安全威胁的垃圾邮件。
　　3.诺顿安全软件的"浏览器主动防护"功能和"入侵防御技术"可以监控企图利用浏览器或其他在操作系统和应用程序中最新发现的安全漏洞的互联网威胁。
　　4.建议用户不要轻易打开不明来历的邮件附件或点击其中的不明链接。
　　5.请及时为应用软件和操作系统安装补丁程序，并将其更新至最新版本。
　　6.没有安装安全软件的用户可以访问http：//www.symantec.com.cn/trialware下载诺顿360（3.0版）、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
　　7.使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址http：//www.symantec.com.cn/nuc。
　　赛门铁克中国安全响应中心简介
　　赛门铁克中国安全响应中心于2008年2月成立于成都，与位于全球各地的安全响应中心共同协作，针对当前威胁和安全风险进行监控分析，主动识别并分析新型威胁，并作为中国互联网安全威胁现状的窗口，为本地以及全球用户提供更为强大的覆盖力度，从容应对新型威胁。赛门铁克中国安全响应中心博客为用户提供及时准确的病毒事件播报和分析。

冲冲

中关村……

jianfuyindidi

好危险啊！