微软再曝OFFICE漏洞 黑客发起0day攻击

　　据瑞星“云安全”系统统计，本周瑞星共截获了262万个挂马网址。本周挂马网站主要针对“计世网”、“绿色下载站”、“复旦大学”等软件下载、重点高校网站。近期微软频繁被曝存在MPEG2漏洞和OFFICE漏洞,导致黑客在微软发布补丁之前就进行大规模的0day挂马攻击,使得1019万网民被攻击。在本周的挂马网站中截获了一个病毒值得注意，它是Worm.Win32.Autorun.gdu（蠕虫病毒），会关闭大量杀毒软件，最终下载木马。

　　本周关注的被挂马网站：
　　“计世网”、“博客网”、“重庆晚报”、“绿色下载站”、“中演票务通”、“复旦大学”、“厦门大学”、“上海交通大学”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

　　本周关注病毒：
　　“U盘蠕虫下载器变种GDU（Worm.Win32.Autorun.gdu）”警惕程度 ★★★
病毒运行后会在临时文件夹下释放一个dll?.tmp的文件，并替换系统文件，释放驱动直接操作底层磁盘。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行，以躲避对其查杀。病毒会在所有磁盘中写入JC.PIF和AUTORUN.INF，以实现双击磁盘运行病毒的目的。最后，病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并进行自我更新，彻底清除十分困难。

　　防范方法：
　　1、使用“瑞星全功能安全软件2009”，有效阻挡通过网页挂马方式传播的病毒，用户可以升级到最新的21.49版；2、安装卡卡上网安全助手6.0自动修复漏洞；3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有