這些攻擊中的網(wǎng)站均受到感染,并被用作水坑式攻擊的一部分來為零日漏洞利用提供服務(wù)。水坑式攻擊是一種鎖定目標(biāo)人群可能訪問的網(wǎng)站的方法。攻擊者會破壞此網(wǎng)站并植入JavaScript或HTML,從而將受害者重新定向到其它惡意代碼。在這種情況下,此新型Internet Explorer零日漏洞已成功破壞目標(biāo)網(wǎng)站;當(dāng)受害者訪問目標(biāo)網(wǎng)站時,JavaScript會開始運行并執(zhí)行大量檢查,然后趁機攻擊瀏覽器。
名為today.swf的Flash文件被用于觸發(fā)這個Internet Explorer中的漏洞。該Flash文件已被檢測為Trojan.Swifi,病毒定義已發(fā)布。賽門鐵克還發(fā)布了其它威脅檢測,以協(xié)助客戶防御此攻擊:
防病毒
·Bloodhound.Exploit.486
·Bloodhound.Flash.17
·Backdoor.Bifrose.N
入侵防護特征
·26190 - Web 攻擊:Malicious SWF Download 5
·26317 - Web 攻擊:MSIE Use After Free CVE-2012-4792
·26318 - Web 攻擊:MSIE Use After Free CVE-2012-4792 2
熱點病毒
病毒名:Trojan.Mowhorc
病毒類型:木馬
受影響系統(tǒng):Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000
Trojan.Mowhorc是一種感染并加密Word文檔(如.doc和.docx文檔)的木馬病毒。一經(jīng)運行,Trojan.Mowhorc會將自身拷貝到系統(tǒng)目錄下,并創(chuàng)建新的注冊表項,以實現(xiàn)開機即啟動。該木馬會搜索磁盤中后綴名為.doc和.docx的Word文檔,并對其進行加密。同時,在加密后的這些Word文檔中附加上自身的病毒體,并將被感染的文檔擴展名改為.exe。
資料來源:賽門鐵克互聯(lián)網(wǎng)疫情通報。
