据国外媒体报道,针对旧版Windows系统未修复漏洞的恶意攻击在过去一周骤然增加,微软提醒客户在更新发布前尽快部署相关的解决方案。
微软安全研究团队表示,10,000多台计算机的Windows在线帮助与支持中心组件已经遭受攻击。6月10日,Google安全研究员塔维斯-奥曼迪(Tavis Ormandy)公布了这个安全漏洞,攻击者可以诱使Windows XP用户访问恶意网站,进而利用漏洞控制Windows XP系统。
在公布漏洞后的头10天,攻击范围并不广泛。但在公布漏洞后一周半,漏洞攻击数量激增。微软恶意软件防护中心成员霍利-斯图尔特(Holly Stewart)称,美国,俄罗斯,葡萄牙,德国和巴西计算机用户遭受的攻击最为严重。
斯图尔特表示:“自动、随机生成的HTML和PHP网页致使攻击数量激增。当攻击开始时,攻击者多会安装后门程序(如Obitel),这类程序可用于下载其他恶意程序。随着时间的推移,受害计算机将下载多种木马程序,包括Win32/Swrort.A, Win32/Tedroo.AB, Win32/Oficla.M,Win32/Neetro.A等。
微软公司表示,公司正在开发漏洞补丁程序。除了部署解决
方案,用户还可以使用Security Essentials,Forefront Client Security等其他反病毒软件。