病毒预报(8.15- 8.21)

时间: 2005-08-15 09:18:40    来自:国家计算机病毒应急处理中心
 

   近期利用各类即时通讯工具软件(如MSNP2P等)为传播途径的病毒的数量又有增多的趋势,目前很多个人和企业将即时通讯软件(如MSN)作为相互传递信息的重要手段,而把P2P软件作为文件交换的一个重要途径。但是,这些工具也被病毒编制者利用,作为目前病毒的重要传播手段。所以,用户在使用这些工具软件的时候要加小心,杜绝此类事件的发生。

   现在的病毒、木马等恶意代码传播媒介又发生了新的变化,继磁盘、光盘、邮件、Web网页以及网络共享文件之后,移动设备已经成为它们新的目标,像移动硬盘、U(闪存)等,并且其感染的对象更加具体和有针对性。因此,在学校里的公用机房、网吧等特定公共场所使用U(闪存)等移动设备的用户要特别谨慎小心,以防感染木马,造成自己的信息失密并被窃取。

   另外,微软公司已发布了八月份的几个系统漏洞补丁,其中有三个安全级别为严重,他们分别是:

(一)MS05-038Microsoft Internet Explorer COM对象实例化溢出漏洞和Microsoft Internet Explorer Web文件夹行为跨域漏洞(IE累积更新程序),攻击者可以创建恶意的Web页面,然后诱骗用户浏览这个页面。成功利用这个漏洞的攻击者可以完全控制受影响的系统。

(二)MS05-039Microsoft Windows即插即用缓冲区溢出漏洞,Microsoft Windows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统。

(三)MS05-043Microsoft Windows Print Spooler服务远程代码执行漏洞(打印后台处理服务远程代码执行漏洞),成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

   针对微软公司发布的系统漏洞,特别是以上三个严重级别的漏洞程序,我们建议计算机用户尽快到微软升级网站下载安装这些补丁程序,以免今后遭到恶意攻击者的攻击破坏,造成不必要的损失。

专家提醒:

1、最好不要使用免费下载的软件,如果下载要到正规的大型网站,并且在安装使用前确认所下载的软件无毒。

2、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒在更大范围内传播,造成更严重的危害。

3、定期升级杀毒软件和防火墙,并根据自身需求合理配置软件功能,使病毒防护产品发挥最大功效保护系统安全。

 
期期必出30码网站