微软再曝OFFICE漏洞 黑客发起0day攻击
据瑞星“云安全”系统统计,本周瑞星共截获了262万个挂马网址。本周挂马网站主要针对“计世网”、“绿色下载站”、“复旦大学”等软件下载、重点高校网站。近期微软频繁被曝存在MPEG2漏洞和OFFICE漏洞,导致黑客在微软发布补丁之前就进行大规模的0day挂马攻击,使得1019万网民被攻击。在本周的挂马网站中截获了一个病毒值得注意,它是Worm.Win32.Autorun.gdu(蠕虫病毒),会关闭大量杀毒软件,最终下载木马。
本周关注的被挂马网站:
“计世网”、“博客网”、“重庆晚报”、“绿色下载站”、“中演票务通”、“复旦大学”、“厦门大学”、“上海交通大学”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
本周关注病毒:
“U盘蠕虫下载器变种GDU(Worm.Win32.Autorun.gdu)”警惕程度 ★★★
病毒运行后会在临时文件夹下释放一个dll?.tmp的文件,并替换系统文件,释放驱动直接操作底层磁盘。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。病毒会在所有磁盘中写入JC.PIF和AUTORUN.INF,以实现双击磁盘运行病毒的目的。最后,病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并进行自我更新,彻底清除十分困难。(来源:瑞星)
