恶意程序在发起攻击时,一般都会从攻击对象中最薄弱的环节下手,也就是软件或应用程序中常会出现的漏洞。一旦漏洞被检测到,恶意程序便能通过此软件或应用迅速感染或控制计算机,如果是一个庞大的企业网络,整个网络也会难以幸免。尽管很多软件及应用程序的开放商都已经重视了这个问题,但是漏洞的出现还是难以避免。
近日,卡巴斯基实验室就检测到这样一种程序。这是一个 CVE-2010-0840 JRE 漏洞恶意利用程序,会向用户计算机中下载其他恶意程序。文件本身是一个JAR包形式的Java-applet,其中包含9个Java类文件,可以由恶意的HTML代码启动执行。启动此漏洞利用程序的同时,HTML代码还会将加密的下载地址传递给它。此漏洞利用程序启动后会解密下载地址,判断操作系统类型。如果操作系统是Windows则会向临时文件夹下载恶意程序。下载后的恶意程序文件名为随机数字。如果下载的文件是exe文件则将其运行,如果是dll文件则调用regsvr32 -s 将其运行。
卡巴斯基实验室提醒广大的用户漏洞的防范一直不能疏忽,除了定期更新安全解决方案之外,软件或应用程序的更新也要及时进行,此外,也要及时安装好补丁程序,从各个方向阻断漏洞带来的潜在危害。