TrendMicro получила отчет об обнаружении атаки нулевого дня в китайском форуме

Этот пакет продавался в китайских подпольных организациях. Эксплоит использовал Heap Spray на SDHTML который поражает следующую платформу:
Internet Explorer 7.0 (7.0.5730.13)
Windows XP / Windows 2003

После вторжения вредоносные программы загружают следующие ссылки: wwwwyyyyy.cn и wwwwyyyyy.cn.

На момент возникновения проблемы у Microsoft не было патчей к этому эксплоиту.

Решение

В качестве превентивной меры необходимо заблокировать следующие домены на межсетевом экране или прокси - сервере:
cc4y7.cn {BLOCKED}                                       
wwwwyyyyy.cn {BLOCKED}                            
qqqqttrr.cn {BLOCKED}                                    
www-onlinedown.com {BLOCKED}                    
hxxp://wieyou.com/iiee/explore.exe {BLOCKED}
hxxp://baidu.bbtu001.com {BLOCKED}                
sllwrnm5.cn {BLOCKED} 

Более подробную информацию можно получить на сайте http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOAD%2EMD

Хотите разместить свой пресс-релиз на этом сайте? Узнать детали