【IT168分析评论】

    周三一位安全研究员表示，可能会有近10000个恶意网站利用IE维修补的漏洞进行非法操作。

    第一个相关报道是周二源于Sunbelt软件公司的，这个Bug已经开始威胁我们的个人电脑、为我们装载一些间谍软件或是其他的恶意代码。使用IE6或是更早版本网上冲浪的用户都有能被那些使用了网络攻击软件恶意站点监视到。

    据悉这类网络攻击软件提供了这一攻击手段的广泛运用，在俄罗斯类似的软件被广泛销售。Websense的首席研究员指出，在网上发现了很多新版、旧版的WebAttacker，以至于难以辨别哪一个才是最新版本。

    网络攻击软件是一个含有标准组件的黑客工具包，他利用简单的网络接口为攻击者选择不同的攻击手段，VML攻击只是针对恶意网站访问者多种攻击手段中的一种。这个工具包先确定对方的操作系统、使用何种浏览器、安装着什么杀毒软件，然后再选择最好的手段进行攻击。

    四月份，Websense发现一个网络攻击软件，仅一个恶意站点通过两个黑客工具包中的七种攻击手段就入侵了近3000台电脑。

    专家估计有近10000个站点不是主机附着这样的网络攻击软件就指向这样的站点。虽然现在只有20个站点提供这种攻击手法，不过如果更多的网络攻击软件用户下载使用这些新近的版本，那么恶意网站的数量将会迅速攀升。

    X-force研究所网络安全主管Gunter Ollmann表示一切已经出现征兆。“昨天我们发现使用这种漏洞利用手法的恶意站点已经增长了三倍。”

    攻击者已经进入另一层的运用，很多垃圾邮件都捆绑着此类代码。更让人困扰的，也许你的周围就有一些基于HTML的电子邮件就携带着这种攻击，或许你就是一个“带菌者”。

    Ollmann说在接下来的一两天IE用户可能会经受严重的考验，周末会带到峰值。Hubbard也称这种现象可能会持续但周末，直到研究人员有清晰的思路去解决这一问题。这也将影响为微软发布安全包的时间。