病毒预报(6.20- 6.26)

时间: 2005-06-20 09:33:18    来自:国家计算机病毒应急处理中心
 

   近期内频频出现了利用windows系统漏洞进行传播的蠕虫,如上周出现的蠕虫Bobax的一个新变种Worm_Bobax.P。它是一个常驻内存型的蠕虫,它利用电子邮件进行传播。重要的是该蠕虫可以利用WindowsLSASS的漏洞进行传播,同时会修改系统的HOSTS文件,阻止用户访问某些反病毒网站。因此,我们建议计算机用户立即对自己的操作系统进行漏洞检查,将一些重要的系统漏洞补丁(如LSASSRPC补丁程序)及时下载安装到自己的机器中,以免受到蠕虫感染。

    同时,一些网络攻击事件和计算机用户受到黑客木马入侵的现象有明显增多的迹象,还有感染蠕虫邮件的用户数量也有增多。我们建议计算机用户了解一些黑客木马及邮件蠕虫的基本特性,做好防护工作,免受侵害。

    另外,利用各类即时通讯工具软件(如MSNP2P等)为传播途径的病毒的数量日渐增多,目前很多个人和企业将即时通讯软件(如MSN)作为相互传递信息的重要手段,而把P2P软件作为文件交换的一个重要途径。但是,这些工具也被病毒编制者利用,作为目前病毒的重要传播手段。所以,用户在使用这些工具软件的时候要加小心,杜绝此类事件的发生。

    据有关报道,MSN网站http://ilovemessenger.msn.com/,包含所谓的交叉网站脚本漏洞。这个网站主要为MSN信使用户提供表情、显示图像和背景等服务。攻击者可以利用这种漏洞点击一个恶意代码URL后获得用户的帐号中的cookiescookies是用户存储在电脑中的小型文件,包含有用户的帐号和数据内容。由于MSN网站存在此漏洞有可能引起hotmail账户被黑客入侵,攻击者可从hotmail账户里窃取一些重要信息,导致用户信息失窃,给用户带来一定的损失。

    微软在本周的时间里,连续发布了十个系统漏洞安全公告及相应的补丁程序,其中有七个是针对Windows操作系统的,在这里面又有一个安全级别定为高危。因此,在这里提醒计算机用户根据自己操作系统的情况立即下载安装这些漏洞补丁,谨防受到利用这些漏洞进行传播的病毒的感染。

专家提醒:

1、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒在更大范围内传播,造成更严重的危害。由于邮件病毒的特征较为鲜明,信体内容为空或有简短的英文,并带有带毒附件。还是请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。

2、提醒广大计算机用户升级杀毒软件,启动实时监控个人防火墙,做好预防工作。

3、由于邮件病毒的特征较为鲜明,信体内容为空或有简短的英文,并带有带毒附件。还请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便打开。

 

 
期期必出30码网站