“恶鹰”又出6个变种 利用微软漏洞
日期:2006-04-15 荐:
据金山反病毒工程师介绍:最新的变种“O、R、S、T”利用微软的“Microsoft Internet Explorer Object Tag Vulnerability”漏洞,在邮件中添加精心制作的 HTML 电子邮件,使得邮件不会再有附件。当用户没有打上补丁而打开病毒邮件时,就会自动从其它的感染系统上自动下载病毒,并立即执行。
这些变种都会在系统中开后门,利用P2P软件进行传播。搜索硬盘上的可执行PE文件,采用加密变形的手法感染这些文件,造成系统极不稳定。“O、R、S、T”还会在系统中打开TCP 81端口,将被感染的系统设置为HTTP服务器,可让其它用户从此端口下载病毒,而使得病毒在发送病毒电子邮件时,不再需要附件。
以下是病毒利用漏洞的微软官方描述:
http://www.microsoft.com/china/technet/security/bulletin/MS03-032.asp
请尽快从以下网址打上该漏洞的补丁:
http://www.microsoft.com/technet/security/Bulletin/MS04-004.mspx
金山毒霸提醒各位网络用户:病毒已经进入国内,更先进的传播手法会让人防不胜防,请立即更新毒霸到最新来防范这些新病毒的入侵。为您的系统打上最新的补丁,对陌生人的邮件在没打补丁的时候不要轻易打开。如没有安装金山毒霸,可以登录http://online.kingsoft.net使用“金山毒霸在线杀毒”或是“金山毒霸下载版”来防止该病毒的入侵;或可以选择登录到http://www.duba.net下载“恶鹰”专杀工具,以防止该病毒的肆虐。金山公司的为广大用户提供反病毒咨询,求助热线为:010-82326868 。
标签: