潜山论坛,潜山网,天柱山论坛

 找回密码
 注册会员
查看: 855|回复: 0

病毒预报 第三百三十八期(2009.7.27-2009.8.2)

[复制链接]
发表于 2009-8-2 20:48 | 显示全部楼层 |阅读模式

马上注册,即可查看完整内容,享用更多功能,让你轻松玩转潜山论坛。

您需要 登录 才可以下载或查看,没有帐号?注册会员

x
国家计算机病毒应急处理中心通过互联网络监测发现,恶意攻击者利用不久出现的微软视频“零日”漏洞(即MPEG-2“零日”漏洞)进行木马传播。

    恶意攻击者会在Web网页中插入一些植入了恶意木马程序的视频文件,大部分这些视频文件的内容都是时下比较热点的话题。一旦计算机用户被诱骗点击访问这些Web网页,就会造成操作系统进程信息文件(文件名:msvidctl.dll)栈溢出并且通过覆盖结构化异常处理的方式,引发零指针错误,,即触发了该“零日”漏洞。最终导致计算机用户操作系统受到这些恶意木马程序的入侵感染。

    我们分析发现,该漏洞与5月下旬出现的微软公司“DirectShow视频开发包”“零日”漏洞有相似的地方,都是通过IE浏览器来触发该漏洞。但不同的是,这个MPEG-2“零日”漏洞比较容易被利用,最终使其操作系统变为任由恶意攻击者摆布的网络“肉鸡”。这种攻击方式具有一定的隐蔽性,计算机用户一般很难防范,因而会更容易受到木马产业链等不法分子的青睐。

专家提醒:

    针对这种情况,我们建议广大计算机用户采用如下方法防范:

   (一)目前,微软公司已经发布针对该视频“零日”漏洞的补丁程序MS09-032:ActiveX Kill Bit累计安全更新,建议广大计算机用户立即下载安装该补丁程序。下载地址:http://www.microsoft.com/china/technet/security
/bulletin/MS09-032.mspx

   (二)我们建议广大计算机用户打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

QQ|手机版|小黑屋|潜山论坛 ( 皖ICP备19002730号-1 )
法律顾问 涂有根 网站举报电话 0556-8281111 网站举报邮箱 124200840@qq.com

GMT+8, 2024-12-24 02:04 , Processed in 0.072726 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表