天极网11月11日消息 近日,江民反病毒中心监测到,早在月初即被监测到的微软浏览器IFRAME高危漏洞已被病毒利用。该病毒系年初爆发的挪威客(MYDOOM)病毒变种,病毒主要通过发送带有恶意网页链接的邮件来传播。用户在点击病毒发送的恶意网页链接后,病毒即通过IE浏览器IFRAME漏洞侵入电脑。
11月2日,利用IE最新堆溢出IFRAME漏洞的恶意网页源码被公布在互联网上。当用户使用IE浏览器访问该网页时,会自动打开后门端口,黑客可以通过后门端口对用户的计算机进行完全控制。江民反病毒专家当时即提出警示,“可以反向连接或自动下载木马的恶意代码很有可能在短期内被制造出来。”果然,一周后,美国东部时间11月9日(北京时间11月10日)首先在美国出现了利用该漏洞的“挪威客”变种病毒。
为防范“挪威客”变种病在我国传播,江民公司于11月10日紧急研制并发布了免费“IFRAME漏洞防毒疫苗”程序,该疫苗程序可封堵最新IFRAME漏洞,彻底防范“挪威客”(MYDOOM)病毒变种通过此漏洞传播,使电脑用户免受该病毒侵扰。
江民反病毒专家提醒用户,通过IFRAME漏洞传播的“挪威客”变种病毒会影响未升级到SP2的Windows XP用户和使用IE 6.0的Windows 2000用户。用户可以将系统升级到WINXP SP2来防范该病毒,如果因为网速等原因无法升级的XP用户以及2000用户,建议首先下载运行江民防毒疫苗程序进行防毒。
江民防毒疫苗下载地址:http://update.jiangmin.com/download/kvpatch.exe。
