DLL劫持类病毒肆虐 威胁数百款软件

<STRONG>腾讯科技讯</STRONG> 8月27日消息，近日，微软发布安全公告称，大量第三方常用软件由于软件编程安全机制的问题，存在DLL挟持的缺陷，容易导致遭受黑客远程攻击。据瑞星“云安全”系统于8月24日至8月26日截获了利用此漏洞的木马病毒数千种，这些病毒运行后，可伴随用户电脑中的常用软件一起运行，从而绕过杀毒软件的主动防御功能进行破坏.</P><P style="TEXT-INDENT: 2em">瑞星安全专家表示，该漏洞影响Windows xp sp2以上版本的操作系统，就连安全性能大幅提升的<!--keyword--><!--/keyword-->Windows7<!--keyword--><!--/keyword-->也会受到攻击，所以随着病毒的不断增加，可能遭受破坏的用户电脑将快速增加。</P><P style="TEXT-INDENT: 2em">“DLL挟持类病毒”可以躲避杀毒软件查杀，甚至绕过主动防御功能，是因为病毒在加载时，会借助正常软件来运行。正常的商业软件通常具有正规数字签名，目前主流的安全软件在监测病毒时，对于含有正规数字签名的程序往往会采取放行的原则，这就导致病毒注入到常用软件后，杀毒软件验证了软件签名进行放行，随后病毒即可获取“免死金牌”实施破坏。</P><P style="TEXT-INDENT: 2em">瑞星安全专家提醒网民，瑞星公司针对此漏洞涉及的相关病毒进行了严格测试，瑞星“云安全”系统可自动分析处理利用该漏洞传播的木马病毒，所有瑞星用户具有防范和查杀此类木马的能力。同时及时更新操作系统和第三方常用软件的安全补丁，及时修改软件漏洞。</P>