微软最新漏洞导致奇虎网被挂马
新华网北京7月19日专电 据瑞星“云安全”系统统计,本周瑞星共截获265万个挂马网址。本周挂马网站主要针对“奇虎网”“和讯”“中国金融网”等知名搜索类和IT类网站。由于黑客利用微软最新视频漏洞进行攻击,导致这些网站被挂马,用户访问后会感染恶性木马。在本周的挂马网站中截获了一个病毒值得注意,它
是AV终结者。
本周关注的被挂马网站:“奇虎网”“广捷居网址大全”“中国导医网”“瑞丽女性网”“和讯网”“中国金融网”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
瑞星每周安全播报(2009.7.20-7.26)将“AV终结者木马变种BLW”确定为本周关注病毒,警惕程度为★★★★。这一病毒运行后会取得系统文件夹权限,从病毒自身中释放驱动文件到system32/drivers/acpiec.sys,并通过创建一个名为UPDATEDATA的服务进行加载。病毒会使用FreeMem释放内存结束多个杀毒软件,如发现卡巴斯基的文件avp.exe,会将其卸载。病毒还会修改系统时间、hosts文件,并感染exe文件,最后会从指定地址下载木马到本机运行。
防范方法:1、使用“全功能安全软件2009”,可有效阻挡通过网页挂马方式传播的病毒;2、安装卡卡上网安全助手6.0自动修复漏洞;3、同时可登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。
微软 漏洞 为什么微软漏洞这么多 微软新漏洞 微软rdp漏洞 微软漏洞360 微软新发的漏洞 微软官网漏洞 微软漏洞库 微软发布漏洞版权声明
本文来自投稿,不代表本站立场,转载请注明出处。
上一篇:关于Word为什么会保存出错?
