网络安全 频道

Vista系统首爆漏洞 多家网站被植入相关病毒

    在安全性上被寄予很大希望的Vista操作系统,近日爆出首个重大漏洞。3月29日,瑞星反病毒专家发现该漏洞已经开始被黑客利用,使用Windows Vista和XP的用户,在访问带毒网站时会被威金病毒、盗号木马等多种病毒感染。据监测,国内已有近十个网站被黑客攻陷。

  据瑞星安全专家介绍,此漏洞影响此漏洞影响Windows XP以上操作系统和IE6以上的浏览器,微软最新的Vista和IE7都不能幸免,目前微软还没有发布此漏洞的补丁。这是Vista系统第一次爆出重大漏洞,利用该漏洞传播病毒的网站数量正逐步增多,攻击代码很可能已经公开。

  ANI文件是Windows鼠标动态光标文件,由于Vista等系统在处理ANI文件的方式上存在漏洞,黑客可以构造特殊格式的ANI文件,当用户浏览含有该文件的网页,或点击该文件就会自动下载运行黑客指定的病毒、木马及后门程序等。目前利用该漏洞的病毒中,威金(Worm.Viking)变种及窃取网络游戏的木马病毒占多数。

  瑞星安全专家提醒,普通网民不要轻易登陆陌生网站,尤其是通过电子邮件、聊天软件等发送来的陌生网址。其次,密切关注瑞星反病毒资讯网的相关消息,及时升级自己的杀毒软件。最后,上网的时候打开杀毒软件的实时监控功能,这样就可以比较好的防范病毒感染。

  对于网站的管理员,应该加强对自己服务器日志的管理,尤其要注意不明来源的ANI及JPG等格式图片文件,一旦出现异常尽快处理。很多黑客可能通过侵入他人网站放置病毒,来间接对网民实行攻击。

  微软动画光标功能曝缺陷 Vista 系统用户恐遭攻击

  微软本周三晚些时候警告称,一个新的安全缺陷使得Windows 用户可能受到严重的电脑攻击。

  该缺陷影响包括Vista 在内的最近的Windows 版本。微软在一份安全公告中说,这一缺陷出在Windows 处理动画光标的方式上。

  微软称,黑客可以通过带有恶意计算机代码的Web 网页或电子邮件利用该缺陷。微软在在安全公告中表示,在浏览网页、预览或阅读恶意的电子邮件、打开恶意的电子邮件附件时,黑客就会使受影响的系统执行代码。

  这类缺陷最可能被电脑犯罪分子以“drive-by”方式安装恶意软件。通过诱惑人们访问恶意网站或黑掉一个受信任的网站,间谍件和远程控制工具会被悄悄地加载到有缺陷的计算机上。

  动画光标使一个鼠标指针显示为动画,动画光标功能是由.ani 后缀的文件提供的,但成功的攻击不仅仅局限于这一文件,因此,仅仅屏蔽这类文件不会使PC受到保护。

  微软指出,运行Vista 和IE 7的计算机受到攻击的可能性会有所降低。由于IE 7能够写文件的地方受到限制,它的保护模式能够帮助计算机抵御“drive-by”方式的软件安装。

0
相关文章