teng0926
資深會員
 
積分 3236
發文 1326
註冊 2008-5-6
狀態 離線
|
#1 〔分享〕微軟Video ActiveX漏洞恐造成大量電腦中毒。請留意!
微軟Video ActiveX Control為一ActiveX控制器,可連結微軟DirectShow過濾裝置以補捉、記錄或播放影片,當使用者透過IE瀏覽器使用該ActiveX控制功能時,可能損壞系統狀態並讓駭客有機可趁。
微軟於2009/7/6證實駭客已攻陷Microsoft Video ActiveX Control漏洞,同時對被駭網站置入惡意碼或組件,對全球使用者發動零時差攻擊。
至目前為止已發現近千個中國網站含有惡意碼,使用者若連結點選受感染的網站將會被轉址下載一個名為JS_DLOADER.BD的惡意程式,其為含有弱點程式碼的JPG檔案,一旦成功執行,此惡意碼會下載另外一隻名為WORM_KILLAV.AI的惡意程式,該惡意程式會停用及關閉防毒軟體的處理程序,
並在受感染的電腦系統中下載其他惡意程式,以方便執行其它如遠端搖控受感染電腦、竊取個人資料等不法行為。
此外,被駭網站的惡意碼會特別偵測超連結的來源,閃躲來自.gov.cn或.edu.cn等中國政府及教育網站的流量,以避免引起中國官方的注意,一旦發現不是來自這些網段,就會開始傳送多個攻擊程式,並針對不同的應用程式漏洞發動攻擊,涵蓋IE6、IE7、Video ActiveX、RealPlayer及百度工具列等,之後再在被駭電腦上安裝木馬程式以下載其他惡意程式。
針對Video ActiveX漏洞所開發的攻擊程式被列為零時差攻擊,因為微軟才於本周公開該漏洞,並表示正在開發修補程式,尚不確定能否在本月的例行性更新中修補。該漏洞影響Windows XP及Windows Server 2003作業系統。
預防之道:
1.安裝防毒軟體並更新病毒碼。
2.使用Firefox代替微軟的IE。
3.現今多數淪陷的網站在中國。在微軟更新修補程式釋出前,請儘量不要瀏覽中國的網站。
|
|
2009-7-10 01:24 PM |
|
slider
進階會員
積分 2132
發文 386
註冊 2005-9-9
狀態 離線
|
|
|
2009-7-10 04:58 PM |
|
VIN123
區版主
    
積分 92741
發文 2747
註冊 2006-1-1
來自 taipei
狀態 離線
|
#3
感謝兩位的提醒
病毒是無所不在 常上網的朋友 一定要小心
|
|
|
2009-7-18 12:42 PM |
|
williams-li
基本會員
積分 178
發文 69
註冊 2009-4-18
狀態 離線
|
|
|
2009-8-16 10:35 AM |
|
helin0414
中級會員
積分 1127
發文 206
註冊 2009-8-9
來自 比奇堡
狀態 離線
|
#5
還好我都不太常更新
不過這樣好像也不太好
真矛盾
|
|
|
2009-8-16 10:45 AM |
|
