【51CTO.com 綜合消息】2009年7月14日，McAfee Avert Labs Blog: 今天微軟發(fā)布了一篇安全公告，一種利用微軟 Office 網(wǎng)頁組件漏洞的攻擊正在活躍著。那些在使用存在 Office 網(wǎng)頁組件漏洞版本的 Office 用戶通過 IE 訪問有害網(wǎng)頁時，將會被病毒感染。

經(jīng)過我們的分析，這種新的零日漏洞 (Exploit-CVE2009-1136) 已被加入到上周在中國廣泛利用 Exploit-MSDirectShow.b 漏洞劫持網(wǎng)站的網(wǎng)頁漏洞工具中。在這輪新的攻擊剛剛開始時，McAfee Artemis 就已經(jīng)監(jiān)測到那些使用了Exploit-CVE2009-1136 的新型木馬。同時通過 Artemis 技術(shù)，我們可以觀察到這次威脅在全球的傳播狀況。

針對其中一個相關(guān)的病毒樣本，我們通過 Artemis 技術(shù)觀察到來自中國的第一次查詢是發(fā)生在7月13日的11:53 GMT。雖然當(dāng)這個用戶在第一次查詢時我們還沒有提供自動的保護(hù)， 但是我們的系統(tǒng)已經(jīng)對威脅進(jìn)行了分析，并很快將其認(rèn)定為是有害的。

目前，很多中國的互聯(lián)網(wǎng)用戶已經(jīng)感染了這個病毒，其中至少145個不同IP地址 (ISP , 不是終端) 已經(jīng)經(jīng)過Artemis的多于328次查詢并阻離。

圖1

除了中國，Artemis只收到了來自 Virus Total (西班牙) 和一些在英國和德國的反病毒研究員的查詢。

我們將繼續(xù)發(fā)布一些最新的消息.