华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。
在本期病毒播报中,金山和瑞星都提示网民需要注意微软视频和Office漏洞爆发后可能引起的病毒攻击;江民和卡巴斯基都提示网民需要注意一款新的“QQ大盗”变种病毒。以下是具体内容:
金山:
史上最危险的7月 微软视频、office漏洞相继爆发
上周出现的微软视频0day漏洞风头正劲,受害网民轻松突破百万。本周伊始,金山毒霸云安全中心发布公告称,又截获微软一款新的“office 0day”漏洞。短时间内,如此高频率的0day漏洞爆发,使得7月无疑成为最具威胁的“漏洞月”。
金山毒霸再次于第一时间推出安全补丁,同时修补Office 0day和视频0day漏洞,安全专家呼吁广大网民尽快下载,以免遭到利用漏洞的病毒攻击。
Office 0day和视频0day漏洞补丁下载地址:
http://bbs.duba.net/thread-22081684-1-1.html
据了解,微软office 0day漏洞存在于微软办公软件office网页组件的OCW10和OCW11文件中,可影响office 办公套件的多个版本。当相关版本office 用户使用IE6、IE7或IE内核的浏览器访问恶意网页时,随即触发漏洞跳转至黑客指定的服务器,执行下载指令,沦为“肉鸡”。大量的盗号木马、远程控制木马、广告程序等非法程序将严重危害网民的网银、网游账号安全。
由于是0day漏洞,微软尚无针对上述两款漏洞的正式补丁发布,金山毒霸安全专家担心,利用两大微软0day漏洞对网民进行大规模“挂马”攻击,会在官方补丁未开发前达到顶峰。因此金山毒霸第一时间全球首发临时补丁提供网民下载。
不过,如果已经安装了金山毒霸、金山清理专家及金山网盾用户则不必过于担心 ,无论是独立版还是集成版的网盾,均可完美防御基于这两大0day漏洞原理的攻击,用户无需另外下载。近期推出的金山毒霸sp1增强版,内含网盾,整体防御能力更强。金山毒霸老用户可免费升级至增强版。
同时,专家建议用户还可直接下载使用免费的国产办公软件WPS (http://www.wps.cn),WPS与微软office完全兼容,使用安全。
瑞星:
最新0day漏洞导致大量挂马网站 5日内有近133余万台电脑遭攻击
7月13日,继微软视频控件漏洞出现之后,又一个重大0day漏洞(注)被黑客利用,进行挂马攻击。根据瑞星“云安全”系统监测,5日内已有133余万台电脑遭攻击。
注:因为该漏洞尚未有官方补丁,但瑞星已经掌握该漏洞的详细利用代码、影响软件的名称等,根据技术部门的检测,瑞星产品不升级即可拦截该恶意代码。为了防止黑客通过新闻了解漏洞详细资料,给网民带来额外风险,故不公布更加详细的漏洞特征、名称等。
据瑞星技术部门分析,该漏洞危害全系列Windows系统,黑客可利用该漏洞来构建挂马网站,用户访问这些网站后即会被感染,植入木马下载器、盗号木马等恶意程序。目前该漏洞没有官方补丁,瑞星杀毒软件2009、瑞星全功能安全软件2009中的独有“网页防挂马”模块,采用“网页脚本行为分析技术”,无需补丁即可有效拦截利用该漏洞的挂马网站。
相关数据标明,该漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的网民都在20万次以上,7月13日达到攻击最高峰。截至目前,累积超过133万电脑被使用该漏洞的挂马网站攻击。
(瑞星成功拦截利用最新0day漏洞的挂马网站)
瑞星安全专家表示,利用该漏洞的新木马病毒来势凶猛,在相关厂商的补丁发布前,预计被攻击的电脑数量还会大幅度增加,目前利用该漏洞的挂马网站已有数千个。用户访问这些网站后就会中毒,被植入木马9
7
3
1
2
3
4
8
: