近日,Windows xp系统被爆出最新0ady漏洞(CVE-2010-1885),黑客可借此入侵网站,在网站服务器的ASX文件中嵌入漏洞代码,当用户浏览这些网站时,其个人电脑就会被木马侵入继而自动下载多种盗号木马、恶性病毒等。在此挂马过程中,用户系统的"帮助和支持中心"会主动弹出。
截至发稿时止,微软尚未针对此漏洞发布补丁。瑞星安全专家表示,瑞星杀毒软件2010中的"防挂马"功能采用行为特征技术,可以主动拦截此攻击。(瑞星杀毒软件半年免费版下载地址http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771 )
据介绍,该漏洞此前被Google工程师Tavis Ormandy披露,其利用代码已在网上公开,专家预测利用此漏洞的攻击很快将会大规模出现。根据"瑞星云安全系统"的监测,目前国内尚未出现利用此漏洞的挂马网站,但已有黑客在不良网站对其进行讨论,相信很快就会有实际攻击案例出现。
瑞星安全专家表示,该漏洞主要针对Windows XP和2003系统。当用户访问带有恶意代码的挂马网站时,系统的"帮助和支持中心页面"会主动弹出。这也是判断电脑遭到此漏洞攻击的一个明显特征。当用户看到弹出时,木马已经侵入用户电脑,且已偷偷下载大量其它病毒。
网友评论