赛门铁克 恶意程序Korplug通过IE浏览器盗取用户隐私

知名安全厂商赛门铁克近日公布了一个IE浏览器安全漏洞 , 恶意程序Korplug可通过该漏洞进入用户的Win7/Win8.1/Win10系统 , 并且盗取有价值信息以及用户隐私 。据悉 , 使用该恶意软件作案的攻击者来自于中国香港的一家网站 , 隶属于一所福音教会 。
简单来说 , 攻击者劫持了该网站 , 并且向其中注入恶意的iFrame , 导致用户访问时重定向到其他页面 , 而这一页面就包含了能够通过IE浏览器漏洞进行攻击的恶意代码 。

赛门铁克 恶意程序Korplug通过IE浏览器盗取用户隐私


赛门铁克称 , “该网站包含一个名为 vvv.html 的文件 , 会起到重定向到 a.js 或 b.js 页面的作用 , 这会引发对于 java.html 文件的下载 , 该页面就是用来下载 Korplug 的 , 而这一恶意程序的可执行文件为 c.exe 。”
那么Korplug有什么危害呢?
Korplug就类似于一个“后门”程序 , 用来让攻击者连接到用户电脑并且偷取想要的信息 。根据微软的官方信息 , Korplug利用IE浏览器漏洞可获得和当前登录用户几乎相同的权限 。所以如果你使用管理员账号登录 , 那么攻击者就等于拥有了管理员权限 , 而整个过程不会向用户发出任何警告和通知 。
目前该漏洞可以通过微软昨天发布的IE浏览器安全更新KB3088903(Windows10为KB3081444)进行修复 , 还没有更新该补丁的用户应该尽快通过Windows更新程序进行下载和更新 , 确保系统安全 。
【赛门铁克 恶意程序Korplug通过IE浏览器盗取用户隐私】

    推荐阅读