2月18日，继截获IE 0day之后，金山“云安全”中心再次率先截获IE7浏览器又一高危漏洞ms09-002的攻击代码，经过金山毒霸反病毒工程师的演示分析发现，ms09-002漏洞被病毒利用的概率非常高，极有可能被“挂马集团”利用进行传播木马病毒。

　　据金山毒霸反病毒专家介绍，攻击者可以通过构建特制的网页来利用ms09-002漏洞。当用户查看网页时，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

　　据了解，近段时间，“usp10.dll猫癣病毒”（又名犇牛）异常活跃，从1月中旬到现在，“猫癣下载器”高达日均60万台的感染量和近2000个名称各异的相关变种。“猫癣”主要通过网页挂马的形式传播，被“猫癣”攻击的大型网站，除了之前曝光的中国公务员考试网、中国税务网、大庆公安局网站等外，金山毒霸云安全中心每天会监测到一批知名网站被“黑”。

　　金山“云安全”中心已经进入快速应急流程，时刻密切关注ms09-002漏洞的发展，并同时提醒广大网友利用金山清理专家等工具修复补丁，以免感染“猫癣”等木马下载器，造成不可挽回的经济损失。
 
　　金山毒霸反病毒专家表示，虽然ms09-002漏洞目前还没有被挂马集团利用，但广大用户也需要预先做好防御工作：
 
1、安装完全免费的金山网盾，可以成功防御此类新兴漏洞
         http://bbs.duba.net/thread-22014175-1-1.html
 
2、安装金山急救箱并进行安全诊断，可完美修补该漏洞
         http://www.duba.net/zhuansha/263.shtml
 
3、下载金山清理专家对系统进行全面漏洞修复
         http://www.duba.net/qing/