论文部分内容阅读
正如风沙不断的北京春季,电脑领域也卷起了又一轮漏洞风暴。这次涉及各大公司的众多流行软件,包括Flash播放器、Hotmail、Gmail、苹果Mac OS X等等,甚至连最新的IE 7测试版和安全防范专家赛门铁克的杀毒软件套装也都没能幸免,不愧多洞之季。
这一安全级别定义为“紧急”的漏洞攻击能让攻击者远程控制你的系统。用户在观看一个嵌入了恶意代码的SWF文件时,Flash播放器就会将其下载到本地机器上播放。而一旦播放这个SWF文件时,内嵌的恶意代码也会随之执行。这些嵌有恶意代码的Flash也会经由浏览器,电子邮件客户端或其他的应用程序比如上面提及的Flash Player传播。
易受攻击的版本
Flash Player 8.0.22.0及更早的版本。要查看Flash Player的版本号,在主界面上右击鼠标,在弹出菜单上选择“关于Macromedia Flash Player”即可查看版本号。
解决办法
Adobe建议所有Flash Player 8.0.22.0和更早版本的用户去官方的播放器下载中心下载并安装升级至最新的8.0.24.0,对于无法升级到Flash Player 8的用户,可以查阅Flash Player 7的升级通告。Adobe提供了许可证让用户在其内网中免费下载新版Flash Player。要获取许可证,可以使用在线申请来获得。大家最好马上下载最新版本的Flash播放器以杜绝此类攻击。Linux和Solaris系统上的Flash Player 7也可以到Adobe的下载中心去升级
如果你无法随Adobe的在线申请流程获取许可证或无法升级到新版的Flash播放器,联系Adobe的安全小组[email protected]。
Hotmail蠕虫
据瑞星全球反病毒监测网介绍,该病毒是全球第一个专门针对Hotmail的蠕虫病毒,当用户登陆到MSN Hotmail发送邮件的时候,会被偷偷插入带毒链接,收信人点击后就可能中毒。
病毒感染计算机后,会把自己复制到系统盘中的windows目录下,并命名为“dho.exe”。病毒还会修改注册表,每次打开计算机后都自动运行,然后在后台监视用户的IE浏览器。当用户登陆到MSN Hotmail发送邮件时,病毒会在发送的邮件中插入“情人节到了,去**网站下载贺卡吧”的文字,并诱使用户点击***.miarroba.com的带毒链接,用户点击该链接后就会中毒。
反病毒专家建议大家建立良好的网络安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装杀毒软件进行实时监控。
苹果Mac OS X病毒
反病毒软件公司Sophos宣布发现首个感染苹果Mac OS X平台计算机的木马,并将其命名为Leap-A。Leap-A能够通过苹果上的即时聊天软件iChat传播,传播文件名为latestpics.tgz。一旦接受文件的用户打开这个文件,Leap-A就会将自己伪装成一个JPEG格式图标,但其实体为压缩的Unix外壳程序,它能够获得管理员权限信任,运行恶意代码。
攻击者可籍此漏洞入侵Mac用户的电脑,从而对系统进行远程操纵。苹果现已发布补丁,对Safari浏览器以及苹果Mail电子邮件软件进行了升级,对即时通讯软件iChat也作出了修正,一旦升级后Leap A pest病毒将不再困扰用户。
“iChat软件现在使用了下载警告系统,在下载和传输不明文件的过程中,对用户发出警报。”苹果发言人表示。与此同时,苹果透露此次的补丁还修正了PHP脚本程序语言中存在的四个问题,以及苹果字典服务中的两个问题,以及FileVault安全存储功能中的一个Bug。此次苹果发布的补丁版本号为Security Update 2006 -001,可以通过苹果网站进行下载,或者直接安装苹果Mac操作系统X升级补丁。
Windows WMF漏洞
最近金山毒霸反病毒监测中心指出,目前已经有数以千计的木马、广告软件、病毒利用Windows中的WMF(Windows图元文件)安全漏洞进行传播。病毒作者通常将含有此漏洞的WMF恶意文件嵌入到网站中,如果用户在没有修复此漏洞的情况下,打开这些网站就会感染病毒。
最近传播性比较大的“QQ尾巴”病毒就是利用此漏洞进行传播的。当用户打开www.**36920.com、www.**da333.com、http://www.**dalumm.com网站时,就会因为WMF漏洞感染“QQ尾巴”(Win32.Troj.QQMsgInfo)。系统感染该病毒后,还会自动从这些网站上下载大量病毒文件,执行破坏操作,例如盗窃用户帐号和密码、修改IE主页、关闭安全软件等。
该病毒还能利用QQ进行传播。能自动查找与用户聊天的QQ好友,给好友发送以上带WMF病毒网站地址,如果好友的系统也存在WMF漏洞,不慎打开该病毒网站,也将会自动下载病毒。如果用户试图关闭带毒网站,系统将会自动弹出更多的网页。同时该病毒会把自身添加到注册表的自启动项目中,每次开机,病毒会自动运行。
及时下载微软漏洞补丁,并及时升级杀毒软件就能消灭它于无线之中。
Symantec 杀毒软件的安全漏洞
赛门铁克发布了针对其杀毒软件套装的补丁,以解决其处理某些类型的压缩文件时的错误。如果黑客把内涵恶意代码的文件或电子邮件的附件以.rar为后缀名,Symantec的杀毒套装会弹出攻击警告并扫描文件,这时黑客就能在你电脑上执行任意指令。要堵住这一漏洞,手动运行Symantec LiveUpdate(在工具栏点击LiveUpdate)进行升级。
新漏洞
微软IE 7验证漏洞:在Windows XP SP2下使用IE 7测试版,在进行重要Windows Update升级以及浏览微软Update站点时浏览器会崩溃。微软马上亡羊补牢发布了代码为KB904942的该补丁,文件名WindowsXP-KB904942-v2-x86-CHS.exe。微软官方备忘显示,该更新程序可以解决 Windows 系统中的 HTTP 验证问题。
Gmail系统漏洞:现在Google信件预览区内会自动执行JavaScript代码。如果有攻击者将恶意代码放到信件预览区内,用户一预览后其Gmail帐户安全将遭到威胁。据悉,Google网站的其它部分和微软Xbox 360网站、雅虎E-mail服务也存在类似漏洞,但还没有来自微软和雅虎的修正消息。
Winamp攻击:现在,Winamp 5.12的用户如果打开了来自恶意站点的播放链接,也有可能会因缓冲溢出错误而被人远程控制。请尽快登陆Winamp官方网站下载、升级新版软件,以消除此隐患的威胁。
微软小型商务会计软件漏洞:如果你每次启动微软Office Small Business Accounting 2006产生无任何原由的错误和崩溃,就要小心了,这很可能是微软小型商务会计软件漏洞所导致的,请重新安装这个程序的SP1升级包,以解决潜在隐患。
这一安全级别定义为“紧急”的漏洞攻击能让攻击者远程控制你的系统。用户在观看一个嵌入了恶意代码的SWF文件时,Flash播放器就会将其下载到本地机器上播放。而一旦播放这个SWF文件时,内嵌的恶意代码也会随之执行。这些嵌有恶意代码的Flash也会经由浏览器,电子邮件客户端或其他的应用程序比如上面提及的Flash Player传播。
易受攻击的版本
Flash Player 8.0.22.0及更早的版本。要查看Flash Player的版本号,在主界面上右击鼠标,在弹出菜单上选择“关于Macromedia Flash Player”即可查看版本号。
解决办法
Adobe建议所有Flash Player 8.0.22.0和更早版本的用户去官方的播放器下载中心下载并安装升级至最新的8.0.24.0,对于无法升级到Flash Player 8的用户,可以查阅Flash Player 7的升级通告。Adobe提供了许可证让用户在其内网中免费下载新版Flash Player。要获取许可证,可以使用在线申请来获得。大家最好马上下载最新版本的Flash播放器以杜绝此类攻击。Linux和Solaris系统上的Flash Player 7也可以到Adobe的下载中心去升级
如果你无法随Adobe的在线申请流程获取许可证或无法升级到新版的Flash播放器,联系Adobe的安全小组[email protected]。
Hotmail蠕虫
据瑞星全球反病毒监测网介绍,该病毒是全球第一个专门针对Hotmail的蠕虫病毒,当用户登陆到MSN Hotmail发送邮件的时候,会被偷偷插入带毒链接,收信人点击后就可能中毒。
病毒感染计算机后,会把自己复制到系统盘中的windows目录下,并命名为“dho.exe”。病毒还会修改注册表,每次打开计算机后都自动运行,然后在后台监视用户的IE浏览器。当用户登陆到MSN Hotmail发送邮件时,病毒会在发送的邮件中插入“情人节到了,去**网站下载贺卡吧”的文字,并诱使用户点击***.miarroba.com的带毒链接,用户点击该链接后就会中毒。
反病毒专家建议大家建立良好的网络安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装杀毒软件进行实时监控。
苹果Mac OS X病毒
反病毒软件公司Sophos宣布发现首个感染苹果Mac OS X平台计算机的木马,并将其命名为Leap-A。Leap-A能够通过苹果上的即时聊天软件iChat传播,传播文件名为latestpics.tgz。一旦接受文件的用户打开这个文件,Leap-A就会将自己伪装成一个JPEG格式图标,但其实体为压缩的Unix外壳程序,它能够获得管理员权限信任,运行恶意代码。
攻击者可籍此漏洞入侵Mac用户的电脑,从而对系统进行远程操纵。苹果现已发布补丁,对Safari浏览器以及苹果Mail电子邮件软件进行了升级,对即时通讯软件iChat也作出了修正,一旦升级后Leap A pest病毒将不再困扰用户。
“iChat软件现在使用了下载警告系统,在下载和传输不明文件的过程中,对用户发出警报。”苹果发言人表示。与此同时,苹果透露此次的补丁还修正了PHP脚本程序语言中存在的四个问题,以及苹果字典服务中的两个问题,以及FileVault安全存储功能中的一个Bug。此次苹果发布的补丁版本号为Security Update 2006 -001,可以通过苹果网站进行下载,或者直接安装苹果Mac操作系统X升级补丁。
Windows WMF漏洞
最近金山毒霸反病毒监测中心指出,目前已经有数以千计的木马、广告软件、病毒利用Windows中的WMF(Windows图元文件)安全漏洞进行传播。病毒作者通常将含有此漏洞的WMF恶意文件嵌入到网站中,如果用户在没有修复此漏洞的情况下,打开这些网站就会感染病毒。
最近传播性比较大的“QQ尾巴”病毒就是利用此漏洞进行传播的。当用户打开www.**36920.com、www.**da333.com、http://www.**dalumm.com网站时,就会因为WMF漏洞感染“QQ尾巴”(Win32.Troj.QQMsgInfo)。系统感染该病毒后,还会自动从这些网站上下载大量病毒文件,执行破坏操作,例如盗窃用户帐号和密码、修改IE主页、关闭安全软件等。
该病毒还能利用QQ进行传播。能自动查找与用户聊天的QQ好友,给好友发送以上带WMF病毒网站地址,如果好友的系统也存在WMF漏洞,不慎打开该病毒网站,也将会自动下载病毒。如果用户试图关闭带毒网站,系统将会自动弹出更多的网页。同时该病毒会把自身添加到注册表的自启动项目中,每次开机,病毒会自动运行。
及时下载微软漏洞补丁,并及时升级杀毒软件就能消灭它于无线之中。
Symantec 杀毒软件的安全漏洞
赛门铁克发布了针对其杀毒软件套装的补丁,以解决其处理某些类型的压缩文件时的错误。如果黑客把内涵恶意代码的文件或电子邮件的附件以.rar为后缀名,Symantec的杀毒套装会弹出攻击警告并扫描文件,这时黑客就能在你电脑上执行任意指令。要堵住这一漏洞,手动运行Symantec LiveUpdate(在工具栏点击LiveUpdate)进行升级。
新漏洞
微软IE 7验证漏洞:在Windows XP SP2下使用IE 7测试版,在进行重要Windows Update升级以及浏览微软Update站点时浏览器会崩溃。微软马上亡羊补牢发布了代码为KB904942的该补丁,文件名WindowsXP-KB904942-v2-x86-CHS.exe。微软官方备忘显示,该更新程序可以解决 Windows 系统中的 HTTP 验证问题。
Gmail系统漏洞:现在Google信件预览区内会自动执行JavaScript代码。如果有攻击者将恶意代码放到信件预览区内,用户一预览后其Gmail帐户安全将遭到威胁。据悉,Google网站的其它部分和微软Xbox 360网站、雅虎E-mail服务也存在类似漏洞,但还没有来自微软和雅虎的修正消息。
Winamp攻击:现在,Winamp 5.12的用户如果打开了来自恶意站点的播放链接,也有可能会因缓冲溢出错误而被人远程控制。请尽快登陆Winamp官方网站下载、升级新版软件,以消除此隐患的威胁。
微软小型商务会计软件漏洞:如果你每次启动微软Office Small Business Accounting 2006产生无任何原由的错误和崩溃,就要小心了,这很可能是微软小型商务会计软件漏洞所导致的,请重新安装这个程序的SP1升级包,以解决潜在隐患。