Win7系统存在内核0day漏洞
http://res.tech.ifeng.com/attachments/2010/12/22/rd_or_eaeef9c58f04872ec3fbbbb30132eb5a.jpg
□病毒播报
本周共截获了309,218个钓鱼网站,共有813万网民遭遇钓鱼网站攻击。近期发现Windows系统的内核函数存在0day漏洞,病毒利用恶意构造的数据写入注册表,当设置系统时间时,则会触发漏洞,导致运行病毒。由于该漏洞影响Windowsxp和Win7系统,所以感染病毒用户数量可能会大量增长。截获的最新机器狗木马就是利
用该漏洞感染用户电脑,从而导致大量杀毒软件被关闭,下载病毒,盗取用户账号密码。
这是一个可以结束大量杀毒软件的恶性木马病毒,值得一提的是,该变种通过微软一个0day漏洞来加载驱动程序,该漏洞是内核的函数发生栈溢出导致,使得R3程序可以在0环执行任意代码,驱动加载后结束反病毒软件,并通过向Atapi发送IRP
感染userinit。exe实现自启动,下载并执行其他恶意程序。华西都市报记者吕莉
页:
[1]