Vista有重大漏洞:多家網(wǎng)站被植入病毒

aabbcc_xu

在安全性上被寄予很大希望的Vista作系統(tǒng)，近日爆出首個(gè)重大漏洞。3月29日，瑞星反病毒專家發(fā)現(xiàn)該漏洞已經(jīng)開始被黑客利用，使用Windows Vista和XP的用戶，在訪問帶毒網(wǎng)站時(shí)會(huì)被威金病毒、盜號(hào)木馬等多種病毒感染。據(jù)監(jiān)測(cè)，國內(nèi)已有近十個(gè)網(wǎng)站被黑客攻陷。
　　據(jù)瑞星安全專家介紹，此漏洞影響此漏洞影響Windows XP以上作系統(tǒng)和IE6以上的瀏覽器，微軟最新的Vista和IE7都不能幸免，目前微軟還沒有發(fā)布此漏洞的補(bǔ)丁。這是Vista系統(tǒng)第一次爆出重大漏洞，利用該漏洞傳播病毒的網(wǎng)站數(shù)量正逐步增多，攻擊代碼很可能已經(jīng)公開。
　　ANI文件是Windows鼠標(biāo)動(dòng)態(tài)光標(biāo)文件，由于Vista等系統(tǒng)在處理ANI文件的方式上存在漏洞，黑客可以構(gòu)造特殊格式的ANI文件，當(dāng)用戶瀏覽含有該文件的網(wǎng)頁，或點(diǎn)擊該文件就會(huì)自動(dòng)下載運(yùn)行黑客指定的病毒、木馬及后門程序等。目前利用該漏洞的病毒中，威金（Worm.Viking）變種及竊取網(wǎng)絡(luò)游戲的木馬病毒占多數(shù)。
　　瑞星安全專家提醒，普通網(wǎng)民不要輕易登陸陌生網(wǎng)站，尤其是通過電子郵件、聊天軟件等發(fā)送來的陌生網(wǎng)址。其次，密切關(guān)注瑞星反病毒資訊網(wǎng)的相關(guān)消息，及時(shí)升級(jí)自己的殺毒軟件。最后，上網(wǎng)的時(shí)候打開殺毒軟件的實(shí)時(shí)監(jiān)控功能，這樣就可以比較好的防范病毒感染。
　　對(duì)于網(wǎng)站的管理員，應(yīng)該加強(qiáng)對(duì)自己服務(wù)器日志的管理，尤其要注意不明來源的ANI及JPG等格式圖片文件，一旦出現(xiàn)異常盡快處理。很多黑客可能通過侵入他人網(wǎng)站放置病毒，來間接對(duì)網(wǎng)民實(shí)行攻擊。轉(zhuǎn)自：http://www.pconline.com.cn/pcedu/soft/virus/safe/0704/990771.html