|
|
| 請密切注意攻擊IE漏洞的零時差病毒HTML_EXPDROP.II、SWF_DROPPR.II近期披露了一個IE零時差漏洞(0-day exploit),該漏洞影響Internet Explorer 7、Internet Explorer 8、Internet Explorer 9。利用此漏洞的病毒已被趨勢科技產品偵測為HTML_EXPDROP.II及SWF_DROPPR.II。據調查,在與此病毒有關的部分惡意伺服器上,發現有早先公佈的針對Java零時差漏洞的攻擊代碼。截至目前為止,微軟尚未針對該漏洞發佈修補更新檔。
病毒名稱:HTML_EXPDROP.II 其它相關的偵測名稱:SWF_DROPPR.II、BKDR_POISON.BNM、BKDR_PLUGX.BNM
惡意行為: 趨勢科技產品將此病毒偵測命名為HTML_EXPDROP.II,此病毒利用IE7、IE8、IE9的零時差漏洞進行攻擊。該病毒執行後會產生一個惡意Flash檔:MOH2010.SWF (此檔已被趨勢科技產品偵測為SWF_DROPPR.II)。之後,惡意Flash檔將會產生另一個後門程式,趨勢科技產品可偵測該惡意程式及其變種為BKDR_POISON.BNM、BKDR_PLUGX.BNM。
感染細節: 當使用者瀏覽病毒所在的惡意網站時會受到感染。 病毒會查看使用者瀏覽器的版本,它的攻擊目標是IE7、IE8、IE9。
關於該病毒的其他一些行為細節請參考以下網頁: https://about-threats.trendmicro.com/us/malware/html_expdrop.ii https://about-threats.trendmicro.com/us/malware/swf_droppr.ii
防護措施: 請修改IE瀏覽器安全性設定: 工具à網際網路選項à“安全性”頁籤à選擇“網際網路”à按下“自訂等級”à“指令碼處理”部分下的“Active scripting”,選取“提示”並按下“確定”。
處理措施: 請更新趨勢科技產品病毒碼至9.403.00以上,即可偵測防禦目前發現的該病毒所有相關元件。 若您是DeepSecurity或IDF用戶,請立即更新Security Update: VSU12-026並啟用Rule 1005194,以針對此弱點進行防護。 手動刪除方法請參考: https://about-threats.trendmicro.com/us/malware/html_expdrop.ii https://about-threats.trendmicro.com/us/malware/swf_droppr.ii
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 ◎ 歡迎加入趨勢科技社群網站 |
