|
北方网消息:近日,国家计算机病毒应急处理中心发布信息,微软公司近期又发布了MS04-028安全公告,即JPEG处理中的缓存区溢出漏洞,该漏洞可能允许执行任意代码,属缓冲区溢出高危级漏洞,可导致感染的系统在远程运行任意代码。
目前,利用该漏洞传播的病毒代码已经出现,他们可能会通过聊天软件或电子邮件等途径发送图片,在用户打开图片时,利用漏洞实施攻击。如果利用该漏洞的蠕虫出现,恶意用户就可以利用Administrator权限进行登录,一旦登录成功后,攻击者可能会成功地利用此漏洞来完全地掌控被感染的系统,其中包括安装病毒程序,对计算机进行浏览、更改或删除计算机内的数据,或者在计算机里创建新的拥有全部权限的账户。专家提醒电脑用户立即下载该漏洞的补丁程序,修补漏洞,以预防利用该漏洞的病毒和攻击的出现。
另外,上周出现了后门程序SdBot的新变种,它是一个IRC后门程序,病毒通过扫描网络上开启了139、445端口的主机,利用病毒自带的密码字典,进行猜测和连接。一旦成功连接,病毒会复制自身到受害计算机的系统目录下,并尝试运行病毒。病毒还会在注册表中创建启动项,以使病毒随系统而自动执行。
这个病毒与以往病毒的不同之处在于,它自带的密码字典比较庞大,包含一些常见的单词拼写,因而进行密码猜测时成功率较高,所以用户在设置密码时还是要引起注意。
本周发作:病毒名称:WM_Outlaw.C病毒类型:宏病毒发作日期:10月10日危害程度:在该日,一旦用户敲击了键盘上的“e”键,病毒就会创建包含以下文字的文档(你被MooNRaiDer病毒感染了!向Vlad的全体成员表示祝贺,我希望事情并没有结束,缺少了这个优秀的团队,感觉很乏味。)
专家提醒:国庆节后,各单位要对计算机系统进行全面的检测,做好病毒的防治和清除工作;对系统和重要数据做好备份,而且在本机备份外,最好同时做异地备份,如备份在其它机器、光盘或移动硬盘上,确保备份的安全性。
|