正在阅读：IE 0day漏洞危害升级 数十家知名网站被挂马IE 0day漏洞危害升级 数十家知名网站被挂马

　　12月13日，微软公布了有关该漏洞的相关信息，指出几乎其他所有版本IE浏览器也存在此漏洞。

　　而根据金山毒霸“云安全”体系的初步统计结果，截至15日，因该漏洞而被感染的电脑数量已过千万。至今微软没有推出相应的补丁。

　　金山毒霸反病毒专家王嗣恩表示，微软官方虽已经发布了相应的安全预告，但并没有马上提供相应修补程序。病毒集团必将利用这一“良机”将攻击升级。

　　据他介绍，黑客目前正大肆利用这一漏洞疯狂传播木马，相应挂马网页的数量呈现出爆发式增长势头。金山毒霸“云安全”体系监测到包括木马清道夫网页、北京协和医院网站、升技主板中文站、广西气象等知名网站在内，都曾被恶意挂马。

　　据了解，黑客利用微软IE 0day漏洞发动攻击，主要通过网页挂马及局域网的ARP攻击两种方式。用户一旦访问被挂马的页面，就会自动下载包括超级AV终结者、weiai、扫荡波、机器狗在类的下载器。然后进一步下载海量的盗号木马，甚至下载ARP木马主动攻击局域网其他用户。

　　由于正处年末这一木马病毒爆发的高危时期，针对微软IE 0day高危漏洞，金山毒霸、金山清理专家已经紧急进行了升级。

　　同时反病毒专家建议用户开启金山清理专家实时防护功能，检测机器的IE漏洞，避免遭受损失。请登陆http://www.duba.net/zt/2008/0day/index.shtml了解更多有关该漏洞的详细信息！

　　金山毒霸反病毒专家担忧，随着圣诞、元旦等节假日购物旺季即将来临，国内甚至全球针对微软IE漏洞的网络攻击必将掀起一轮新高潮，届时用户人群将面临更严峻的安全威胁。