影响人群：使用IE核心的全部用户

漏洞危害：黑客用IE赤鬼漏洞挂马传播盗号病毒

推荐杀毒产品：腾讯电脑管家

目前，微软IE浏览器用户超过3.5亿，而使用IE核心的用户至少有6亿。如今，一个威胁6亿用户的IE零日漏洞（没有补丁的漏洞）被黑客成功利用，它带来的是一眼望不到边际的盗号病毒，你做好迎战的准备了吗？

天津市民傅幽风是一名忠实的CF（穿越火线）玩家，一天前，他在某小区业主QQ群中看到有人发了一条CF秘技的信息，出于好奇也出于对邻居的信任，他点击了信息中的链接，进入了一个图书馆网站。 

被挂马的网站

在登录的那一刻，他的腾讯电脑管家弹出一个提示窗口：有网页木马想入侵电脑。这个链接有问题！他转回头想找邻居算账，发现发信息的邻居已经退群了——原来是混进来的陌生人在作祟。最后，他将经历反馈给了腾讯电脑管家。 

腾讯电脑管家成功拦截利用该漏洞传播的盗号病毒

经过安全工程师的研究，真相终于大白：原来是黑客利用微软9月17日曝光的IE“赤鬼”漏洞传播CF盗号病毒。黑客利用该漏洞炮制网页木马，然后入侵网站并在网站潜入网页木马，当用户访问该网站时，网页木马就会自动入侵用户电脑，窃取用户的个人隐私和各种账号密码。由于该漏洞通杀IE6~IE9四个版本，影响数亿用户，值得人们高度警惕。

其实，腾讯电脑管家的安全工程师早在9月18日，就第一个发现有黑客利用该漏洞在网上挂马。有了第一个，就会有第二个、第三个……预计，在未来一段时间内会掀起一波挂马的高潮，盗号病毒会上演逆袭的闹剧。 

调用IE“赤鬼”漏洞的代码

那么如何预防该漏洞带来的安全威胁呢？腾讯电脑管家给出了预防方法：“在近期大家不要轻易点击电子邮件、QQ、MSN等邮箱或即时通讯软件中的不明链接，特别是来自陌生发件人的邮件。在访问网页时，一定开启腾讯电脑管家等安全软件中的‘实时防护’功能。”