病毒預報(2009.7.27-2009.8.2)
2009-07-27 12:00:00 作者:qlj 瀏覽數:0
???? 通過互聯網絡監測發現,惡意攻擊者利用不久出現的微軟視頻“零日”漏洞(即MPEG-2“零日”漏洞)進行木馬傳播。
???? 惡意攻擊者會在Web網頁中插入一些植入了惡意木馬程序的視頻文件,大部分這些視頻文件的內容都是時下比較熱點的話題。一旦計算機用戶被誘騙點擊訪問這些 Web網頁,就會造成操作系統進程信息文件(文件名:msvidctl.dll)棧溢出并且通過覆蓋結構化異常處理的方式,引發零指針錯誤,,即觸發了該 “零日”漏洞。最終導致計算機用戶操作系統受到這些惡意木馬程序的入侵感染。
???? 我們分析發現,該漏洞與5月下旬出現的微軟公司“DirectShow視頻開發包”“零日”漏洞有相似的地方,都是通過IE瀏覽器來觸發該漏洞。但不同的是,這個MPEG-2“零日”漏洞比較容易被利用,最終使其操作系統變為任由惡意攻擊者擺布的網絡“肉雞”。這種攻擊方式具有一定的隱蔽性,計算機用戶一般很難防范,因而會更容易受到木馬產業鏈等不法分子的青睞。
專家提醒:
???? 針對這種情況,我們建議廣大計算機用戶采用如下方法防范:
?? (一)目前,微軟公司已經發布針對該視頻“零日”漏洞的補丁程序MS09-032:ActiveX Kill Bit累計安全更新,建議廣大計算機用戶立即下載安裝該補丁程序。下載地址:http://www.microsoft.com/china/technet/security
/bulletin/MS09-032.mspx
?? (二)我們建議廣大計算機用戶打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
???? 惡意攻擊者會在Web網頁中插入一些植入了惡意木馬程序的視頻文件,大部分這些視頻文件的內容都是時下比較熱點的話題。一旦計算機用戶被誘騙點擊訪問這些 Web網頁,就會造成操作系統進程信息文件(文件名:msvidctl.dll)棧溢出并且通過覆蓋結構化異常處理的方式,引發零指針錯誤,,即觸發了該 “零日”漏洞。最終導致計算機用戶操作系統受到這些惡意木馬程序的入侵感染。
???? 我們分析發現,該漏洞與5月下旬出現的微軟公司“DirectShow視頻開發包”“零日”漏洞有相似的地方,都是通過IE瀏覽器來觸發該漏洞。但不同的是,這個MPEG-2“零日”漏洞比較容易被利用,最終使其操作系統變為任由惡意攻擊者擺布的網絡“肉雞”。這種攻擊方式具有一定的隱蔽性,計算機用戶一般很難防范,因而會更容易受到木馬產業鏈等不法分子的青睞。
專家提醒:
???? 針對這種情況,我們建議廣大計算機用戶采用如下方法防范:
?? (一)目前,微軟公司已經發布針對該視頻“零日”漏洞的補丁程序MS09-032:ActiveX Kill Bit累計安全更新,建議廣大計算機用戶立即下載安裝該補丁程序。下載地址:http://www.microsoft.com/china/technet/security
/bulletin/MS09-032.mspx
?? (二)我們建議廣大計算機用戶打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
青島農業大學網絡信息管理處版權所有 魯ICP備13028537號-5
地址:山東省青島市城陽區長城路700號 電話:0532-58957480
