病毒預報(2009.7.20-2009.7.26)
2009-07-20 12:00:00 作者:qlj 瀏覽數:0
???? 通過互聯網絡監測發現,微軟公司的辦公處理軟件Office出現“零日”漏洞。我們發現互聯網絡中惡意攻擊者已開始同時利用Office“零日”漏洞和前不久出現的微軟Windows MPEG-2視頻“零日”漏洞廣泛進行惡意木馬的傳播。
???? 微軟公司Office 辦公軟件的“零日”漏洞存在于Office網頁組件動態鏈接庫文件(文件名為:OCW10.dll)中。一旦惡意攻擊者以特定序列代碼利用該漏洞組件來調用瀏覽器IE程序窗口,那么就會觸發Office內存,使之遭到破壞,進而導致惡意攻擊者可以遠程執行任意指令代碼。
???? 當計算機用戶使用瀏覽器IE6、IE7版本或使用IE內核的瀏覽器訪問掛馬網站(即利用該“零日”漏洞的“掛馬網頁”)時,嵌套在Web網頁中的惡意攻擊代碼就會在計算機用戶不知情的情況下,把包括盜取賬號、隱秘數據信息、彈出非法廣告窗口、遠程惡意控制等各種木馬程序下載到操作系統中,致使操作系統隨時面臨網銀、網游、QQ賬號等數字財產信息遭到失竊的危險,甚至會淪為任人擺布的網絡“肉雞”。
專家提醒:
???? 目前,微軟公司還沒有發布針對該“零日”漏洞的補丁程序。在補丁程序發布之前。我們建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
???? 另外,我們建議廣大計算機用戶密切關注該補丁程序的發布,一旦發布立即下載安裝該補丁程。
???? 微軟公司Office 辦公軟件的“零日”漏洞存在于Office網頁組件動態鏈接庫文件(文件名為:OCW10.dll)中。一旦惡意攻擊者以特定序列代碼利用該漏洞組件來調用瀏覽器IE程序窗口,那么就會觸發Office內存,使之遭到破壞,進而導致惡意攻擊者可以遠程執行任意指令代碼。
???? 當計算機用戶使用瀏覽器IE6、IE7版本或使用IE內核的瀏覽器訪問掛馬網站(即利用該“零日”漏洞的“掛馬網頁”)時,嵌套在Web網頁中的惡意攻擊代碼就會在計算機用戶不知情的情況下,把包括盜取賬號、隱秘數據信息、彈出非法廣告窗口、遠程惡意控制等各種木馬程序下載到操作系統中,致使操作系統隨時面臨網銀、網游、QQ賬號等數字財產信息遭到失竊的危險,甚至會淪為任人擺布的網絡“肉雞”。
專家提醒:
???? 目前,微軟公司還沒有發布針對該“零日”漏洞的補丁程序。在補丁程序發布之前。我們建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
???? 另外,我們建議廣大計算機用戶密切關注該補丁程序的發布,一旦發布立即下載安裝該補丁程。
青島農業大學網絡信息管理處版權所有 魯ICP備13028537號-5
地址:山東省青島市城陽區長城路700號 電話:0532-58957480
