你的位置:IT服务网Win7粉丝网 >> win7 >> win7优化 >> 详细内容 在线投稿

警惕“假面”木马利用0day漏洞作恶

热度31票 浏览25次 时间:2010年7月31日 14:07

  360安全中心7月17日发布橙色安全警报称,微软刚刚曝出的最新快捷方式自动执行0day缝隙已经被木马团伙大范围利用。一款名为“假面”的木马盗用了知名声卡厂商Realtek的数码签名,轻松绕过并破坏市道上绝大部分数主流安全软件后,经由过程U盘、网页下载等方式利用该0day缝隙疯狂流传。对此,360安全卫士已紧急升级程序,现可周全拦截、一键查杀“假面”木马。

  据360安全专家石晓虹博士介绍,微软快捷方式自动执行缝隙是几天前刚刚被曝出的0day缝隙,这个缝隙可使1个正常的快捷方式中包含一段可执行代码,影响所有Windows XP/Vista/Win 7平台。

  “假面”木马的厉害之处在于把自己伪装成IE、淘宝、游戏等任意程序的快捷方式,而当这个躲在遮挡面部的东西后面的木马被下载到文件夹或者桌面时,甚至不需要你点击,就可自动运行。除此之外,它还给自己打上了国外著名声卡厂商Realtek被外泄的数码签名,因而可以轻易骗过并破坏市道上绝大部分数安全软件。石晓虹说:“一旦中招后,不仅会弹出参差不齐的告白网页,你的网游、网络银行账号,甚至个人隐私都极有可能被盗走。”

  更为可怕的是,由于“假面”木马会自动加载带有数码签名的歹意驱动,因此极易经由过程U盘举行自我流传,这也加重了该木马的进一步蔓延。

  针对这一高危0day缝隙,微软公司只发布了1个安全通知布告,并未发布补叮而间隔微软上1个补钉日仅仅已往三天,用户还需要1个月的时间才有可能彻底制止被感染的危害。因此,网友近期下载软件、使用U盘时要格外小心。(向阳)


本文地址:http://www.itfw5.com/win7/?action-category-catid-2;

TAG: win7网银补丁
顶:3踩:2
对本文中的事件或人物打分:
当前平均分:0.56 (9次打分)
对本篇资讯内容的质量打分:
当前平均分:0.63 (8次打分)
【已经有9人表态】
1票
感动
1票
路过
2票
高兴
1票
难过
1票
搞笑
1票
愤怒
1票
无聊
1票
同情
上一篇 下一篇
发表评论

网友评论仅供网友表达个人看法,并不表明本网同意其观点或证实其描述。

查看全部回复【已有0位网友发表了看法】

网络资源