北方網消息:近日,國家計算機病毒應急處理中心發佈信息,微軟公司近期又發佈了MS04-028安全公告,即JPEG處理中的緩存區溢出漏洞,該漏洞可能允許執行任意代碼,屬緩衝區溢出高危級漏洞,可導致感染的系統在遠程運行任意代碼。
目前,利用該漏洞傳播的病毒代碼已經出現,他們可能會通過聊天軟件或電子郵件等途徑發送圖片,在用戶打開圖片時,利用漏洞實施攻擊。如果利用該漏洞的蠕蟲出現,惡意用戶就可以利用Administrator權限進行登錄,一旦登錄成功後,攻擊者可能會成功地利用此漏洞來完全地掌控被感染的系統,其中包括安裝病毒程序,對計算機進行瀏覽、更改或刪除計算機內的數據,或者在計算機裏創建新的擁有全部權限的賬戶。專家提醒電腦用戶立即下載該漏洞的補丁程序,修補漏洞,以預防利用該漏洞的病毒和攻擊的出現。
另外,上週出現了後門程序SdBot的新變種,它是一個IRC後門程序,病毒通過掃描網絡上開啓了139、445端口的主機,利用病毒自帶的密碼字典,進行猜測和連接。一旦成功連接,病毒會複製自身到受害計算機的系統目錄下,並嘗試運行病毒。病毒還會在註冊表中創建啓動項,以使病毒隨系統而自動執行。
這個病毒與以往病毒的不同之處在於,它自帶的密碼字典比較龐大,包含一些常見的單詞拼寫,因而進行密碼猜測時成功率較高,所以用戶在設置密碼時還是要引起注意。
本週發作:病毒名稱:WM_Outlaw.C病毒類型:宏病毒發作日期:10月10日危害程度:在該日,一旦用戶敲擊了鍵盤上的“e”鍵,病毒就會創建包含以下文字的文檔(你被MooNRaiDer病毒感染了!向Vlad的全體成員表示祝賀,我希望事情並沒有結束,缺少了這個優秀的團隊,感覺很乏味。)
專家提醒:國慶節後,各單位要對計算機系統進行全面的檢測,做好病毒的防治和清除工作;對系統和重要數據做好備份,而且在本機備份外,最好同時做異地備份,如備份在其它機器、光盤或移動硬盤上,確保備份的安全性。
|