我們發現有一群互相配合的網路攻擊者利用最近在 Microsoft Internet Explorer 發現的零時差漏洞作為攻擊途徑，並已對許多大型企業發動攻擊。我們想要讓您知道，賽門鐵克正努力讓我們的合作夥伴和客戶瞭解 Hydraq 網路攻擊的最新動向 (該攻擊行為亦稱為 Aurora、Google 攻擊和 Microsoft IE 漏洞 [kb979352])。目的是要竊取大量智慧財產的複雜攻擊特徵，似乎已將大多數 Trojan.Hydraq 攻擊背後所隱藏的惡意軟體納入其中。您的客戶或許已經從大量的媒體報導有關 Google 遭受攻擊一事中得知此事件。

即使這種協同攻擊背後的指令和控制基礎架構已經遭到拆除，但其他網路罪犯現在都已知道這項攻擊所使用的潛在漏洞，他們可能會利用這個漏洞來進行各種攻擊。

所有電腦使用者都務必要採取行動來避免日後遭到攻擊。賽門鐵克合作夥伴和其客戶已擁有最新防毒定義和 IPS 特徵而受到保護。

建議賽門鐵克的合作夥伴可以造訪 Hydraq 威脅疫情網頁和賽門鐵克安全機制應變中心部落格。以下是最適合您和您客戶利用的資源。

• 安全部落格：Trojan.Hydraq 資安事端
• 安全部落格：保護自己不會受到以新的 IE 零時差漏洞為目標的攻擊威脅
• 安全機制應變中心報告：Trojan.Hydraq