恶意程序Korplug利用IE浏览器漏洞盗取有价值信息及用户隐私

 微软公司最新修复的一个ie浏览器0 day漏洞已经被攻击者利用在了网络攻击活动中,其中涉及到一起针对香港福音教会官方网站的攻击行为。赛门铁克公司在对网站进行了远程检测之后发现,被入侵的网站中含有一个漏洞,这个漏洞允许攻击者使用korplug木马后门(赛门铁克公司将其鉴定为backdoor.korplug)来感染该网站的访问者。

8月20日消息，知名安全厂商赛门铁克近日公布了一个ie浏览器安全漏洞，恶意程序korplug可通过该漏洞进入用户的win7/win8.1/win10系统，并且盗取有价值信息以及用户隐私。据悉，使用该恶意软件作案的攻击者来自于中国香港的一家网站，隶属于一所福音教会。

简单来说，攻击者劫持了该网站，并且向其中注入恶意的iframe，导致用户访问时重定向到其他页面，而这一页面就包含了能够通过ie浏览器漏洞进行攻击的恶意代码。

赛门铁克称，“该网站包含一个名为 vvv.html 的文件，会起到重定向到 a.js 或 b.js 页面的作用，这会引发对于 java.html 文件的下载，该页面就是用来下载 korplug 的，而这一恶意程序的可执行文件为 c.exe。”

那么korplug有什么危害呢？

korplug就类似于一个“后门”程序，用来让攻击者连接到用户电脑并且偷取想要的信息。根据微软的官方信息，korplug利用ie浏览器漏洞可获得和当前登录用户几乎相同的权限。所以如果你使用管理员账号登录，那么攻击者就等于拥有了管理员权限，而整个过程不会向用户发出任何警告和通知。

目前该漏洞可以通过微软昨天发布的ie浏览器安全更新kb3088903（windows10为kb3081444）进行修复，还没有更新该补丁的用户应该尽快通过windows更新程序进行下载和更新，确保系统安全。

 赛门铁克和诺顿公司的安全产品可以保护用户不受这个漏洞的影响,并向用户提供下列检测功能:

反病毒软件:

hacktool;

*.malscript;

入侵防御系统:

网页攻击:msie memory corruption cve-2015-2502;

攻击中所使用的有效载荷:

backdoor.korplug;

*.gen.2;