【51CTO.com 綜合消息】2009年7月14日，McAfee Avert Labs Blog: 今天微軟發(fā)布了一篇安全公告，一種利用微軟 Office 網(wǎng)頁(yè)組件漏洞的攻擊正在活躍著。那些在使用存在 Office 網(wǎng)頁(yè)組件漏洞版本的 Office 用戶通過(guò) IE 訪問(wèn)有害網(wǎng)頁(yè)時(shí)，將會(huì)被病毒感染。

經(jīng)過(guò)我們的分析，這種新的零日漏洞 (Exploit-CVE2009-1136) 已被加入到上周在中國(guó)廣泛利用 Exploit-MSDirectShow.b 漏洞劫持網(wǎng)站的網(wǎng)頁(yè)漏洞工具中。在這輪新的攻擊剛剛開(kāi)始時(shí)，McAfee Artemis 就已經(jīng)監(jiān)測(cè)到那些使用了Exploit-CVE2009-1136 的新型木馬。同時(shí)通過(guò) Artemis 技術(shù)，我們可以觀察到這次威脅在全球的傳播狀況。

針對(duì)其中一個(gè)相關(guān)的病毒樣本，我們通過(guò) Artemis 技術(shù)觀察到來(lái)自中國(guó)的第一次查詢是發(fā)生在7月13日的11:53 GMT。雖然當(dāng)這個(gè)用戶在第一次查詢時(shí)我們還沒(méi)有提供自動(dòng)的保護(hù)， 但是我們的系統(tǒng)已經(jīng)對(duì)威脅進(jìn)行了分析，并很快將其認(rèn)定為是有害的。

目前，很多中國(guó)的互聯(lián)網(wǎng)用戶已經(jīng)感染了這個(gè)病毒，其中至少145個(gè)不同IP地址 (ISP , 不是終端) 已經(jīng)經(jīng)過(guò)Artemis的多于328次查詢并阻離。

圖1

除了中國(guó)，Artemis只收到了來(lái)自 Virus Total (西班牙) 和一些在英國(guó)和德國(guó)的反病毒研究員的查詢。

我們將繼續(xù)發(fā)布一些最新的消息.