繼微軟視頻控件漏洞出現之后，又一個重大0day漏洞(注)被黑客利用，進行掛馬攻擊。根據瑞星“云安全”系統監測，5日內已有133余萬臺電腦遭攻擊。

　　據瑞星技術部門分析，該漏洞危害全系列Windows系統，黑客可利用該漏洞來構建掛馬網站，用戶訪問這些網站后即會被感染，植入木馬下載器、盜號木馬等惡意程序。目前該漏洞沒有官方補丁，瑞星殺毒軟件2009、瑞星全功能安全軟件2009中的獨有“網頁防掛馬”模塊，采用“網頁腳本行為分析技術”，無需補丁即可有效攔截利用該漏洞的掛馬網站。

　　相關數據標明，該漏洞最早于8日被黑客利用，最近每天被該漏洞攻擊的網民都在20萬次以上，7月13日達到攻擊最高峰。截至目前，累積超過133萬電腦被使用該漏洞的掛馬網站攻擊。

　　瑞星安全專家表示，利用該漏洞的新木馬病毒來勢兇猛，在相關廠商的補丁發布前，預計被攻擊的電腦數量還會大幅度增加，目前利用該漏洞的掛馬網站已有數千個。用戶訪問這些網站后就會中毒，被植入木馬下載器、盜號木馬等惡意程序。

　　瑞星2009產品的“木馬入侵攔截-網站攔截”模塊，采用了完善的“智能網頁腳本行為分析”技術，能有效攔截利用該漏洞的掛馬網站。針對此次漏洞，瑞星2009用戶將無需升級，就可以把這些掛馬網站所傳播的木馬病毒阻止在電腦之外。近期，新漏洞被黑客利用進行掛馬攻擊的情況很多，瑞星的“木馬入侵攔截”功能都可以將其攔截在電腦之外。

　　瑞星“云安全”13日攔截到的被該0day漏洞掛馬的網站：商都網、工程機械網、中國設備網、計世網、九九考研網、友人網、沈陽工作網、整形美容網、中國工作網、火狐游戲網。

　　(注：因為該漏洞尚未有官方補丁，但瑞星已經掌握該漏洞的詳細利用代碼、影響軟件的名稱等，根據技術部門的檢測，瑞星產品不升級即可攔截該惡意代碼。為了防止黑客通過新聞了解漏洞詳細資料，給網民帶來額外風險，故不公布更加詳細的漏洞特征、名稱等。)