Vista有重大漏洞:多家網(wǎng)站被植入病毒

aabbcc_xu

在安全性上被寄予很大希望的Vista作系統(tǒng)，近日爆出首個重大漏洞。3月29日，瑞星反病毒專家發(fā)現(xiàn)該漏洞已經(jīng)開始被黑客利用，使用Windows Vista和XP的用戶，在訪問帶毒網(wǎng)站時會被威金病毒、盜號木馬等多種病毒感染。據(jù)監(jiān)測，國內(nèi)已有近十個網(wǎng)站被黑客攻陷。
　　據(jù)瑞星安全專家介紹，此漏洞影響此漏洞影響Windows XP以上作系統(tǒng)和IE6以上的瀏覽器，微軟最新的Vista和IE7都不能幸免，目前微軟還沒有發(fā)布此漏洞的補丁。這是Vista系統(tǒng)第一次爆出重大漏洞，利用該漏洞傳播病毒的網(wǎng)站數(shù)量正逐步增多，攻擊代碼很可能已經(jīng)公開。
　　ANI文件是Windows鼠標動態(tài)光標文件，由于Vista等系統(tǒng)在處理ANI文件的方式上存在漏洞，黑客可以構造特殊格式的ANI文件，當用戶瀏覽含有該文件的網(wǎng)頁，或點擊該文件就會自動下載運行黑客指定的病毒、木馬及后門程序等。目前利用該漏洞的病毒中，威金（Worm.Viking）變種及竊取網(wǎng)絡游戲的木馬病毒占多數(shù)。
　　瑞星安全專家提醒，普通網(wǎng)民不要輕易登陸陌生網(wǎng)站，尤其是通過電子郵件、聊天軟件等發(fā)送來的陌生網(wǎng)址。其次，密切關注瑞星反病毒資訊網(wǎng)的相關消息，及時升級自己的殺毒軟件。最后，上網(wǎng)的時候打開殺毒軟件的實時監(jiān)控功能，這樣就可以比較好的防范病毒感染。
　　對于網(wǎng)站的管理員，應該加強對自己服務器日志的管理，尤其要注意不明來源的ANI及JPG等格式圖片文件，一旦出現(xiàn)異常盡快處理。很多黑客可能通過侵入他人網(wǎng)站放置病毒，來間接對網(wǎng)民實行攻擊。轉(zhuǎn)自：http://www.pconline.com.cn/pcedu/soft/virus/safe/0704/990771.html