方正熊猫病毒实验室发现首例利用近日发布的IE严重漏洞,通过成人内容网页安装在用户计算机上的恶意软件,目前还没有针对该恶意软件的解决方案。
针对该漏洞的补丁尚未发布,保持防病毒软件更新以阻断这些恶意代码至关重要。
方正熊猫病毒实验室
近日报告首例利用IE严重漏洞的恶意软件,它能利用IE浏览器Java脚本窗口远程代码执行中的一个严重漏洞,将自己安装在用户的计算机上。该漏洞通过利用含成人内容的网页对计算机进行攻击,同时将恶意软件安装在被感染机器的系统里。鉴于目前为止还没有针对该漏洞的解决方案,该恶意软件极有可能在未来的几个小时内迅速传播。因此,用户必须确保其防病毒软件的实时更新,并能对利用该漏洞的恶意行为加以识别。
感染机制是:当用户访问这些成人内容网页时候,将被重定向到包含上述漏洞(方正熊猫命名为Exploit/BodyOnLoad)的另一个网页,然后安装第一个名为keks.exe的恶意程序,安装完毕后,安装并运行第二个文件all.exe。这两个恶意文件一起被命名为Downloader.DLE,他们的目的都是降低浏览器的安全级别,使其它恶意软件能进入计算机。利用该漏洞的企图有时会失败,这时候浏览器会报错,同时用户不会受到感染。
一旦Downloader.DLE 得逞,它将在计算机上安装若干个文件,包括会连续不断地打开黄色网页和几个恶意cookie的令人讨厌的Adware/PicsPlace,只要点击鼠标就会在用户计算机内打开网页,这些网站的点击将给恶意软件作者带来巨大的经济回报。同时,Downloader.DLE还会
定时下载一个包含其它URL地址的文件,从而造成计算机被其它恶意软件变种感染的风险。
“这无疑只是个开始,因为一旦该漏洞在这些恶意网站之间流传并对其进行控制,那么早晚有一天,所有这些网站会利用它进入用户的系统。”,方正熊猫病毒实验室负责人Luis
Corrons先生说,“最大的问题在于:即使用户保持系统完全更新的状态并安装了所有的补丁,系统仍可能被攻击,因此用户必须安装一个能抵御任何危险的新一代的防恶意软件程序。”
IE浏览器Java脚本窗口远程代码执行漏洞最早发现于11月21日,影响下列操作系统的IE浏览器:Windows 98、Windows 98 SE、Windows
Millennium Edition、安装了Service Pack 4的Windows 2000、安装了Service Pack 1的 Windows
XP以及安装了Service Pack 2的 Windows XP。该漏洞暂时还没有相应解决方案。
关于方正信息安全技术有限公司
方正信息安全技术有限公司是北大方正集团的全资子公司,是专注于信息安全和网络管理解决方案的研发、生产、销售、服务和咨询的专业厂商。凭借北大方正在信息安全领域深厚的技术底蕴,在经过信息安全产业5年的风雨洗练后,脱颖而出,跻身信息安全第一阵营。
面临中国杀毒市场上的迅速发展及日益增长的产品本土化需求,方正信息安全技术有限公司与欧洲最大的杀毒厂商熊猫国际共同合作、将熊猫软件防病毒技术及解决方案引进中国。自此,“方正熊猫”成为了一个融合国际先进防病毒技术和拥有核心本土技术的国际化品牌。在双方的资源互助下,方正信息安全技术有限公司和熊猫软件在中国同步发展、日益成长为国内杀病毒软件市场的领导者。
更多精彩的精彩IT新闻电视,请点击进入 PChome新闻中心
如果对本栏目有任何建议、意见或问题,或者有任何IT业界资讯、厂商新闻视频内容合作,欢迎点击 PChome新闻中心联络页面 发邮件或致电021-64480216/7*222联系, 我们会尽快给予回复,并且感谢大家对PChome新闻中心一贯的关注和支持!
厂商过往新闻发布请点击PChome新闻中心 厂商新闻专区 查询,或点击 PChome新闻中心联络页面 及致电021-6480217/6*222直接联系。
更多优惠,更多惊喜,请拨DELL免费电话800-858-2336
网友评论