過去的調(diào)查顯示，今年，很多被劫持的中國網(wǎng)站廣泛使用了這個(gè)工具包。攻擊者可能在努力避免或延遲引起中國政府的注意。成功后，攻擊者會(huì)安裝下載木馬來下載其他惡意軟件。

經(jīng)驗(yàn)證，0-day 漏洞至少影響了安裝有 Internet Explorer (IE) 6.x 和 7.x 的 Windows XP 系統(tǒng)。但在默認(rèn)安裝有 IE7 的 Windows Vista 系統(tǒng)中，高風(fēng)險(xiǎn)的 ActiveX 對(duì)象在默認(rèn)情況下是受到阻止的，因此會(huì)緩解此次 0-day 攻擊。用戶應(yīng)當(dāng)確保其系統(tǒng)保持最新以避免舊的攻擊。

在今天發(fā)布的 5668 DATs中，McAfee VirusScan 把檢測(cè)到的 0-day 攻擊稱作 Exploit-MSDirectShow.b。從 5567 DATs（2009年3月28日）開始，此次攻擊所安裝的下載木馬稱作Generic.dx。

yajing