病毒及木马预警一周播报(12.20至12.26)
2010.12.20-12.26Win 7系统存在内核0day漏洞 大量病毒借其入侵
据瑞星“云安全”系统统计,本周瑞星共截获了309,218个钓鱼网站,共有813万网民遭遇钓鱼网站攻击。瑞星安全专家提醒用户,近期发现WINDOWS系统的内核函数存在0day漏洞,病毒利用恶意构造的数据写入注册表,当设置系统时间时,则会触发漏洞,导致运行病毒,由于该漏洞影响Windows xp和Win 7系统,所以感染病毒用户数量可能会大量增长。瑞星“云安全”系统截获的最新机器狗木马就是利用该漏洞感染用户电脑,从而导致大量杀毒软件被关闭,下载病毒,盗取用户账号密码。
本周关注的被挂马网站:
“南通大学”、“中国厂商网”、“东方卫视”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
本周关注病毒:
“Trojan.DL.Win32.Edog.ac(机器狗木马)” 警惕程度 ★★★★
这是一个可以结束大量杀毒软件的恶性木马病毒,值得一提的是该变种通过微软一个0day漏洞来加载驱动程序,该漏洞是内核的函数发生栈溢出导致,使得R3程序可以在0环执行任意代码,驱动加载后结束反病毒软件,并通过向Atapi发送IRP感染userinit.exe实现自启动,下载并执行其它恶意程序。
防范方法:
1、使用最新的“瑞星全功能安全软件2011”,彻底查杀此病毒;
2、开启瑞星2011的智能安全防护功能,有效保护电脑不被病毒入侵;
3、同时可拨打客服热线400-660-8866咨询,访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。
( 编辑: 李燕博 ) 【字号大小】【打印】【关闭】
页:
[1]