Атака нулевого дня JS_DLOAD.MD/IE7
10 декабря, в 2:06 лаборатория TrendMicro (TrendLabs) получила отчет об обнаружении атаки нулевого дня в китайском форуме. Этот пакет продавался в китайских подпольных организациях. Эксплоит использовал Heap Spray на SDHTML который поражает следующую платформу:
Internet Explorer 7.0 (7.0.5730.13)
Windows XP / Windows 2003
После вторжения вредоносные программы загружают следующие ссылки: wwwwyyyyy.cn и wwwwyyyyy.cn.
На момент возникновения проблемы у Microsoft не было патчей к этому эксплоиту.
Решение
В качестве превентивной меры необходимо заблокировать следующие домены на межсетевом экране или прокси - сервере:
cc4y7.cn {BLOCKED}
wwwwyyyyy.cn {BLOCKED}
qqqqttrr.cn {BLOCKED}
www-onlinedown.com {BLOCKED}
hxxp://wieyou.com/iiee/explore.exe {BLOCKED}
hxxp://baidu.bbtu001.com {BLOCKED}
sllwrnm5.cn {BLOCKED}
Internet Explorer 7.0 (7.0.5730.13)
Windows XP / Windows 2003
После вторжения вредоносные программы загружают следующие ссылки: wwwwyyyyy.cn и wwwwyyyyy.cn.
На момент возникновения проблемы у Microsoft не было патчей к этому эксплоиту.
Решение
В качестве превентивной меры необходимо заблокировать следующие домены на межсетевом экране или прокси - сервере:
cc4y7.cn {BLOCKED}
wwwwyyyyy.cn {BLOCKED}
qqqqttrr.cn {BLOCKED}
www-onlinedown.com {BLOCKED}
hxxp://wieyou.com/iiee/explore.exe {BLOCKED}
hxxp://baidu.bbtu001.com {BLOCKED}
sllwrnm5.cn {BLOCKED}
