科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软零日攻击爆发 中国境内网站为首要目标

微软零日攻击爆发 中国境内网站为首要目标

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

信息安全厂商趋势科技今日针对最新一轮针对Microsoft Video streaming ActiveX control(MsVidCtl)的零日弱点攻击提出警报。

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年7月8日

关键字: 趋势科技 微软视频组件漏洞 MPEG漏洞 漏洞 微软

  • 评论
  • 分享微博
  • 分享邮件

  信息安全厂商趋势科技今日针对最新一轮针对Microsoft Video streaming ActiveX control(MsVidCtl)的零日弱点攻击提出警报,根据趋势科技病毒防治中心TrendLabs报告指出,此轮攻击自7月6日开始散播,至目前为止已发现有967个国内网站含有恶意指令码,使用者若链接点击受感染的网站将会被转址下载一个名为JS_DLOADER.BD的恶意程序,其为含有弱点程序代码的JPG文件,一旦成功执行,此恶意指令码会下载另外一个名为WORM_KILLAV.AI的恶意程序,该恶意程序会停用及关闭防毒软件的处理程序,并在受感染的计算机系统中下载其它恶意程序,以方便执行其它如远程摇控受感染计算机、窃取个人数据等不法行为。

  受影响的软件:

  Windows XP Service Pack 2 and Windows XP Service Pack 3

  Windows XP Professional x64 Edition Service Pack 2

  Windows Server 2003 Service Pack 2

  Windows Server 2003 x64 Edition Service Pack 2

  Windows Server 2003 with SP2 for Itanium-based Systems

  趋势科技资深病毒分析师李建淼表示,由于微软产品的使用者众多,一旦爆发大规模感染其传播速度将不可忽视,初步观察此轮攻击感染之网站多为中国大陆地区的网址,显见此为黑客进行地域性的目标攻击,网友在上网查询各项数据时请务必小心接触有害网址。

  建议解决方案:

  1. 趋势科技已可侦测此病毒,用户请更新病毒码至6.253.00以上版本

  2. 未安装修正程序前,建议先执行微软所提供的预防方式,以暂时避免此类型的弱点攻击,请参考微软:http://support.microsoft.com/kb/972890

  3. 可使用趋势科技上网无忧电子眼WTP,可协助封锁可疑网址

  4. 如果不小心遭遇此攻击,可使用趋势科技闪电杀毒手进行查杀。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章