12月27日,一个名为“IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic)”的恶意代码本周特别值得注意,它自上周出现后,疯狂势头一直未减。根据瑞星“云安全”系统提供的数据,每天有22万例网络攻击利用该漏洞进行,占据总体网络攻击比例的50%以上,尽管微软已经发布了针对该漏洞的补丁,但很多用户还没来得及弥补,预计此类攻击将持续相当长的时间。
该恶意代码不但影响IE浏览器本身,还影响以IE为核心的外壳型浏览器,如傲游、世界之窗、腾讯TT等。如果不打针对该漏洞的补丁,使用这些浏览器上网,也会被挂马网站攻击,用户访问带毒网站后就会中毒,被植入多种盗号木马、远程控制木马等,面临很大安全威胁。因此,瑞星反病毒反木马一周播报(2008.12.29-2009.1.4)将其列为本周关注病毒,警惕程度为★★★★
“IE7攻击代码”是一段恶意攻击代码,通常被黑客植入挂马网页,当用户访问这些网页时,该代码就会突破系统的防护系统,使其他盗号木马、木马下载器等更容易地入侵用户电脑,这个恶意代码主要攻击主流操作系统的IE浏览器。对此,专家建议用户:1.安装具有“木马入侵拦截―网站拦截”和“网络攻击拦截”功能的瑞星全功能安全软件2009,即可有效防御针对该漏洞的木马病毒。2.使用卡卡上网安全助手中的“漏洞扫描功能,给自己的电脑打好补丁,防范此类攻击。