9月27日警報:IE漏洞暫無補丁 提供臨時解決方法
在今天的病毒中Exploit.HTML.Execod.a「VML漏洞」利用代碼、TrojanDownloader.Small.avo「小不點」變種avo和I-Worm/Locksky.m「星空鎖」變種m值得關注。
病毒名稱:Exploit.HTML.Execod.a
中 文 名:「VML漏洞」利用代碼
病毒類型:漏洞利用代碼
危害等級:★★★★
影響平台:Win 9X/NT/2000/XP
它是利用微軟最新的IE瀏覽器VML漏洞進行編製的一個木馬下載器程序,微軟暫時還沒有針對該漏洞發佈補丁程序。黑客利用該代碼構造特殊的網站,或在被攻擊的網站放置該代碼。當用戶瀏覽這些網站的時候該惡意代碼會偷偷從網上下載並運行病毒\木馬等惡意程序。目前,國內已經出現了利用IE VML漏洞進行下載的生成器,可以生成含有IE VML漏洞的網頁。
臨時解決方法:
用戶可以通過反註冊組件的方式暫時解決此漏洞帶來的問題。點擊「開始」-》「運行」,輸入「regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"」,確定。
病毒名稱:TrojanDownloader.Small.avo
中 文 名:「小不點」變種avo
病毒長度:8432字節
病毒類型:木馬下載器
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Small.avo「小不點」變種avo是一個利用被感染計算機轉發大量廣告郵件的木馬下載器。「小不點」變種avo運行後,自我複製到系統目錄下,文件名是Window.exe。修改註冊表,實現開機自啟。終止一些與安全相關的進程,降低被感染計算機上的安全設置。開啟指定的代理服務器端口(默認端口為5599端口),偵聽黑客指令,利用被感染計算機轉發大量商業郵件。另外,「小不點」變種avo還可連接指定站點,下載並運行其它病毒文件。
病毒名稱:I-Worm/Locksky.m
中 文 名:「星空鎖」變種m
病毒長度:29463字節
病毒類型:網絡蠕蟲
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Locksky.m「星空鎖」變種m是一個利用群髮帶毒郵件進行傳播的網絡蠕蟲。「星空鎖」變種m運行後,自我複製到Windows目錄下,並在系統目錄下釋放病毒文件。修改註冊表,實現開機自啟。偵聽黑客指令,記錄鍵擊,盜取用戶計算機上的系統信息。從被感染的計算機上搜索有效郵箱地址,偵聽黑客指令,群髮帶毒郵件。另外,「星空鎖」變種m還可以自升級。
