微软频繁被曝存在OFFICE漏洞 黑客发起0day攻击

　　新华网北京７月２５日专电　据瑞星“云安全”系统统计，本周共截获２６２万个挂马网址。本周挂马网站主要针对“计世网”“绿色下载站”“复旦大学”等软件下载、重点高校网站。近期微软频繁被曝存在ＭＰＥＧ２漏洞和ＯＦＦＩＣＥ漏洞，导致黑客在微软发布补丁之前就进行大规模的０ｄａｙ挂马攻击，使得１０１９万网民被攻击。在本周的挂马网站中截获了一个病毒值得注意，它是Ｗｏｒｍ．Ｗｉｎ３２．Ａｕｔｏｒｕｎ．ｇｄｕ（蠕虫病毒），会关闭大量杀毒软件，最终下载木马。

　　本周关注的被挂马网站：“计世网”“博客网”“重庆晚报”“绿色下载站”“中演票务通”“复旦大学”“厦门大学”“上海交通大学”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

　　瑞星每周安全播报（２００９．７．２７－８．０２）提示本周关注病毒为“Ｕ盘蠕虫下载器变种ＧＤＵ（Ｗｏｒｍ．Ｗｉｎ３２．Ａｕｔｏｒｕｎ．ｇｄｕ）”，警惕程度为★★★。该病毒运行后会在临时文件夹下释放一个ｄｌｌ？．ｔｍｐ的文件，并替换系统文件，释放驱动直接操作底层磁盘。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行，以躲避对其查杀。最后，病毒会下载木马病毒并进行自我更新，彻底清除十分困难。

　　防范方法：１、使用“全功能安全软件２００９”，可有效阻挡通过网页挂马方式传播的病毒；２、安装卡卡上网安全助手６．０自动修复漏洞；３、同时可登录ｈｔｔｐ：／／ｈｅｌｐ．ｒｉｓｉｎｇ．ｃｏｍ．ｃｎ使用在线专家门诊免费寻求帮助。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有