过万网站受到IE漏洞的影响

　　自微软的IE极光漏洞的攻击代码在网上被曝光以后，黑客不断的利用此漏洞展开攻击，到目前为止已经有1万多个网站成为IE浏览器的受害者，微软在漏洞曝光以后也迅速的发布了更新补丁。我们从上一周的总体病毒情况来看，受IE极光漏洞的影响并不大，虽然捕获的脚本类样本有少量增长(报警病毒名称为：JS/CVE-2010-0249!exploit)，但此类利用代码的挂马网站目前主要以色情类有害信息网站为主，未发现严重危害的网络安全事件。考虑IE极光漏洞的相关持续性影响，威胁程度预计由中等并逐步下降。不过，昨日有专家指出，在微软尚未发布安全补丁的时间里，IE漏洞已经造成了灾情，有不少人可能已被漏洞影响遭植入木马程序。

　　攻击程序代码除了利用新型态浏览器漏洞外，并且可使用各种加密编码方式进行混淆，这是是网络安全领域的一个分水岭，这次袭击行动改变了世界。

　　数据显示，这一波受黑数量在21日达到高峰，但是在微软1月22日紧急提前发布修补程序之后，数量有下降的趋势；但资安威胁主动侦测系统却发现恶意网站的数量并未明显地下降，仍是维持固定规模，代表网络上仍散布着不少恶意网站。

　　专家说，这种俗称“网页挂马”的入侵手法，近几年来成为黑客入侵计算机最爱的方式，严重影响上网浏览用户的安全，而这起微软IE浏览器漏洞正是网页挂马最爱使用的攻击漏洞。 因此建议用户务必对该漏洞进行更新，避免遭到该攻击影响。

　　安全防范建议：

　　1、对于个人PC，重要的系统补丁应及时安装;对于企业用户，应加强补丁管理意识，尤其对服务器等重要系统应尽早安装;

　　2、不访问有害信息网站，不随意下载/安装可疑插件，并检查IE的安全级别是否被修改;

　　3、使用KILL时注意及时升级到最新的病毒库版本，并保持时时监视程序处于开启状态;

　　4、不要随意执行未知的程序文件;

　　5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名)，以便能够更快地发现异常现象，防止被病毒程序利用;