IE浏览器曝0day漏洞新一轮挂马危机到来

发布时间：2013-01-24 22:25:17作者：知识屋

在所有的黑客攻击中，挂马攻击是最危险，也是影响范围最广的一种攻击方式。但它也有一个弱点，即其成功率完全取决于浏览器的漏洞，如果浏览器的漏洞被修补了，那么挂马攻击也就失效了。但是在漏洞刚出现的那会，挂马攻击的成功率会非常高，往往可以达到95%以上。也就在最近，IE浏览器的又一个严重漏洞被曝光，新一轮的挂马危机到来……

　　★技术教程网提示：挂马攻击为何如此猖獗?

　　绝大多数的黑客攻击手段中，例如溢出、种木马等，攻击者和目标都是一对一的，这样的攻击手段效率很低，也许一小时只能够抓获一台肉鸡，也有很大的可能连一台都抓不到。但是挂马攻击就不同了，它就像渔夫撒网，范围广，一次能捕获很多的鱼儿。通常黑客会利用IE的漏洞制作一个网页木马，然后将该木马上传到网站上，最后将该网页木马的挂到其他的网站就可以了。这样只要别人一访问被挂了马的网页，就会感染木马，从而成为黑客的肉鸡。在IE漏洞刚公布的时候，黑客的挂马攻击一天甚至可以捕获上万台肉鸡。我们在一些黑客网站上经常能看到出售肉鸡的信息。而这些出售的肉鸡的大多数都是通过挂马攻击捕获的。

　　正因为其被动的攻击方式(黑客省力)、一击必杀的攻击效果(前提是用户没有更新IE补丁)、庞大的肉鸡捕获量，才导致目前国内挂马攻击盛行的局面。

　　这个新漏洞是在本月初发布的，微软的漏洞编号为CVE-2010-3962。现在仍旧有很多的用户没有安装该漏洞的补丁，一旦浏览挂马网页，中招率是100%。那么黑客是如何制作挂马网页的呢?我们一起来看一下。

　　这里我们需要用到该漏洞的利用程序，不得不佩服黑客的钻研精神，漏洞被曝光的第二天，相应的漏洞攻击程序都诞生了。利用工具只有一个文件，双击后运行，工具的使用很简单，只有一个按钮“doit”，点击后会出现一个文件选择对话框，在这里黑客可以选择制作好的木马程序。选择好后点击“确定”，软件会弹出“Good Luck”对话框，与此同时，在利用程序的目录下会生成IE.htm和svchost.txt这两个文件。IE.htm很显然是制作好的网页木马，那么svchost.txt是什么呢?一个文本文档?系统进程svchost.exe的表兄弟?都不是，这是伪装过后的cmd.exe。

IE再次爆0day漏洞新一轮网页木马来袭
▲生成的网页木马