2010年1月18日,江民惡意網頁監控系統統計數據顯示,僅17日一天,某針對IE瀏覽器的惡意網頁被攔截10余萬次,名列江民惡意網頁監測系統排行榜第一位。該惡意網站被訪問時,會提示用戶安裝一個含有漏洞的ActiveX控件,而實際上用戶一旦安裝該控件,系統就會被大量木馬病毒所入侵。
據江民反病毒專家介紹,通常情況下,大多數掛馬網站都是通過利用一些軟件的漏洞來達到下載惡意程序的目的,一般的掛馬網頁不會判斷系統中是否安裝了存在漏洞的軟件,僅僅負責調用相關組件并利用該漏洞。如果用戶的系統中沒有安裝存在漏洞版本的軟件,則掛馬并不會造成危害。而此次監測到的掛馬網頁掛馬方式有明顯的不同,用戶訪問該網站時,網站會自動提示用戶安裝一個C6 Messenger ActiveX控件,而這個控件中存在可以被黑客利用的漏洞,用戶一旦選擇安裝該控件,就會下載真正的惡意程序。
江民反病毒專家認為,“利用這種新型的掛馬方式無疑會增加掛馬的成功率,用戶在上網時經常會遇到需要安裝控件的情況,而用戶通常都會選擇安裝,因此用戶在網上安裝控件時一定要提高警惕”。江民反病毒專家還指出,使用非IE內核瀏覽器,或者將IE安全級別中“ActiveX控件和插件”的相關選項,例如“下載未 簽名的ActiveX”、“運行ActiveX控件和插件”等設置為禁用或者提示,都可對該類網馬的傳播起到遏制作用。同時專家建議廣大用戶,上網時一定要安裝具有“智能主動防御功能”和“網頁防馬墻”功能的殺毒軟件,確保病毒庫升級到最新版本并確保各種主動防御和實時監控處于開啟狀態。
(新聞稿 2010-01-19)