本站地址:http://www.bajiao123.com
上周末,一种可以利用Vista漏洞进行入侵的“光标漏洞”病毒被江民等反病毒厂商截获,这是微软新操作系统面世后,首次被发现的大规模安全漏洞。
新病毒模仿“熊猫烧香”
利用此漏洞进行传播的木马病毒,会伪装成一个图片,扩展名为诸如.ani、.cur、.ico等,网民只要点击带有恶意代码图片的邮件或者浏览带有恶意代码图片网站,就会被感染上恶意程序。
其他网络应用软件如QQ、MSN、邮件软件、RSS软件也可能受到该漏洞影响。
反病毒专家称,这种“光标漏洞”自我传播能力很强。与“熊猫烧香”和威金蠕虫类似,该蠕虫会感染正常的可执行文件和本地网页文件,下载大量木马程序。
该蠕虫还能利用自带的SMTP引擎通过电子邮件传播。
600种木马趁机作乱
瑞星为此发出今年首要个“橙色安全警报”,来自反病毒监测中心的数据显示,众多木马病毒作者正利用此漏洞传播木马病毒,目前已经发现有600余种木马通过此漏洞传播,预计受到感染用户已达百万人。
金山毒霸技术工程师李铁军称,病毒变种传播性强并且危害严重,仅在一天之内就能收到3万个毒霸用户的求助电话。
为防止一场比“熊猫烧香”更可怕的疫情的爆发,微软提前发布补丁,4月2日,微软安全响应中心(MSRC)网站的最新消息称,微软准备于当地时间4月3日发布针对动态光标0day漏洞的补丁程序。
微软原计划在4月常规升级日(4月10日)发布该补丁。
网页成为传播主途径
江民反病毒专家何公道介绍:网页正成为病毒传播主要途径,三成用户正常上网染毒。
利用在网页上种植木马、后门等病毒,盗取用户密码、偷窥用户隐私,已成为黑客惯用的手法。
金融类网站、银行网站、门户网站、热门社区网站几乎无一幸免。
经济利益成为主要诱因
据专家分析,在所有被挂木马网站中,这些由于安全漏洞而被恶意挂马的网站只是其中的一部分,更多的则是那些为了经济利益而有意挂马的个人网站。
他们帮助病毒制造者将病毒挂在他们的网页上进行传播,并由此获得相应经济效益。
Vista仍有上百漏洞
Windows Vista已经进行过数次升级,并被称为史上最安全的操作系统,在发布前,微软的高层也多次表示,Vista能阻挡90%以上的病毒入侵。但根据最新调查显示,其已知漏洞、严重错误代码依然有100处以上。
据欧洲一家软件公司统计,Vista存在100处以上已报告错误代码,其中17%错误代码能够导致1000种运行问题。在过去三个季度中,微软不断改进Vista代码并提供新补丁,错误代码的发现速度依然高于解决速度。
本站地址:http://www.bajiao123.com
