趋势科技:微软零日攻击爆发 境内网站成首要目标

  • 时间:
  • 浏览:0
  • 来源:5分11选5平台-5分3D网投平台_5分6合投注平台

通过Microsoft Video streaming ActiveX control 弱点植入KILLAV恶意多多进程

10009年7月7日,趋势科技针对最新一轮针对Microsoft Video streaming ActiveX control(MsVidCtl)的零日弱点攻击提出警报,根据趋势科技病毒防治中心TrendLabs报告指出,此轮攻击自7月6日现在开始散播,至目前为止已发现有967个国内网站饱含恶意指令码,使用者若链接点击受感染的网站机会被转址下载4个 多 名为JS_DLOADER.BD的恶意多多进程 ,其为饱含弱点多多进程 代码的JPG文件,一旦成功执行,此恶意指令码会下载另外4个 多 名为WORM_KILLAV.AI的恶意多多进程 ,该恶意多多进程 会停用及关闭防毒软件的出理 多多进程 ,并在受感染的计算机系统中下载其它恶意多多进程 ,以方便执行其它如远程摇控受感染计算机、窃取每每个人数据等不法行为。

 

受影响的软件:

Windows XP Service Pack 2 and Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 10003 Service Pack 2

Windows Server 10003 x64 Edition Service Pack 2

Windows Server 10003 with SP2 for Itanium-based Systems

趋势科技资深病毒分析师李建淼表示,机会微软产品的使用者众多,一旦爆发大规模感染其传播速率将不可忽视,初步观察此轮攻击感染之网站多为中国大陆地区的网址,显见此为黑客进行地域性的目标攻击,日本日本日本网友在上网查询各项数据时请务必小心接触有害网址。

建议出理 方案:

趋势科技已可侦测此病毒,用户请更新病毒码至6.253.00以上版本

未安装修正多多进程 前,建议先执行微软所提供的预防法律土土办法,以暂时出理 此类型的弱点攻击,请参考微软:http://support.microsoft.com/kb/972890

可使用趋势科技上网无忧电子眼WTP,可协助封锁可疑网址

机会不小心遭遇此攻击,可使用趋势科技闪电杀毒手进行查杀。