微软零日攻击爆发 中国境内网站为首要目标
创始人
2024-04-12 07:40:21
0

【51CTO.com 综合消息】2009年7月7日,信息安全厂商趋势科技今日针对最新一轮针对Microsoft Video streaming ActiveX control(MsVidCtl)的零日弱点攻击提出警报,根据趋势科技病毒防治中心TrendLabs报告指出,此轮攻击自7月6日开始散播,至目前为止已发现有967个国内网站含有恶意指令码,使用者若链接点击受感染的网站将会被转址下载一个名为JS_DLOADER.BD的恶意程序,其为含有弱点程序代码的JPG文件,一旦成功执行,此恶意指令码会下载另外一个名为WORM_KILLAV.AI的恶意程序,该恶意程序会停用及关闭防毒软件的处理程序,并在受感染的计算机系统中下载其它恶意程序,以方便执行其它如远程摇控受感染计算机、窃取个人数据等不法行为。

受影响的软件:

Windows XP Service Pack 2 and Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

趋势科技资深病毒分析师李建淼表示,由于微软产品的使用者众多,一旦爆发大规模感染其传播速度将不可忽视,初步观察此轮攻击感染之网站多为中国大陆地区的网址,显见此为黑客进行地域性的目标攻击,网友在上网查询各项数据时请务必小心接触有害网址。

建议解决方案:

1.趋势科技已可侦测此病毒,用户请更新病毒码至6.253.00以上版本

2.未安装修正程序前,建议先执行微软所提供的预防方式,以暂时避免此类型的弱点攻击,请参考微软:http://support.microsoft.com/kb/972890

3.可使用趋势科技上网无忧电子眼WTP,可协助封锁可疑网址

4.如果不小心遭遇此攻击,可使用趋势科技闪电杀毒手进行查杀。

趋势科技免费工具: 

趋势科技闪电杀毒手v2.5:解毒快手 清毒我最快 

上网无忧电子眼 (WTP): 网页威胁防御工具 帮你拆除黑心连结  

趋势科技网络安全专家(TIS2009)单机产品公测版:云安全防护技术实际零感染

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...