瑞星提醒XP最新0day漏洞可致木马攻击

来源: 新浪科技
2010/6/18 10:23:49
瑞星安全专家表示,瑞星杀毒软件2010中的“防挂马”功能采用行为特征技术,可以主动拦截此攻击。

分享到: 新浪微博 腾讯微博
本文关键字: 瑞星 木马攻击 漏洞

国内安全软件厂商瑞星今日提醒称Windows XP系统被爆出最新0day漏洞,黑客可借此入侵网站,在网站服务器的ASX文件中嵌入漏洞代码,当用户浏览这些网站时,其个人电脑就会被木马侵入继而自动下载多种盗号木马、恶性病毒等。在此挂马过程中,用户系统的“帮助和支持中心”会主动弹出。

截至发稿时止,微软尚未针对此漏洞发布补丁。瑞星安全专家表示,瑞星杀毒软件2010中的“防挂马”功能采用行为特征技术,可以主动拦截此攻击。

据介绍,该漏洞此前被Google工程师Tavis Ormandy披露,其利用代码已在网上公开,专家预测利用此漏洞的攻击很快将会大规模出现。根据“瑞星云安全系统”的监测,目前国内尚未出现利用此漏洞的挂马网站,但已有黑客在不良网站对其进行讨论,相信很快就会有实际攻击案例出现。

瑞星安全专家表示,该漏洞主要针对Windows XP和2003系统。当用户访问带有恶意代码的挂马网站时,系统的“帮助和支持中心页面”会主动弹出。这也是判断电脑遭到此漏洞攻击的一个明显特征。当用户看到弹出时,木马已经侵入用户电脑,且已偷偷下载大量其它病毒。

瑞星安全专家提醒用户,由于Windows xp系统仍在我国电脑用户中广泛使用,市场占有率高达63%左右,而其中部分用户使用的为非正版操作系统,无法正常更新补丁。在这种情况下,一旦新漏洞被黑客利用进行大规模挂马攻击,用户电脑将面临非常危险的处境。用户在访问挂马网站或收听恶意音频文件后,电脑会不断下载木马,盗取个人账号密码和隐私数据,严重者可能导致电脑死机蓝屏,无法正常工作。

责编:王立新
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map