北京理工大学论坛

 找回密码
 注册(开放注册)
搜索

[IT资讯] MS07-004利用系统漏洞

[复制链接]
发表于 2008-10-20 16:03:20 | 显示全部楼层 |阅读模式
MS07-004利用系统漏洞
Trojan/PSW.QQPass.sri“QQ大盗”变种sri是一个传播QQ钓鱼网站的木马程序,通过弹出伪装的QQ中奖消息广告条窗口来诱惑用户上当受骗,从而利用让用户交纳手续费的方式来骗取钱财。该病毒图标伪装成一只小企鹅(类似于腾讯QQ软件的图标,只是清晰度很差),采用VB语言编写,并且经过加壳保护处理。“QQ大盗”变种sri运行后,在当前路径下释放一个功能组件文件“x1.exe”并自动调用运行。在被感染计算机系统中定时弹出伪装的QQ中奖消息窗口来诱惑用户上当受骗。这些广告来源地址为“http://q*x*2.cn/m/test.htm”、“http://*qxm*.cn/m/gx.htm”,骇客可以远程随意更新这些网址上的信息内容。一旦用户点击了这些窗口中的恶意网站链接,该木马程序便会调用IE浏览器打开伪装的腾讯QQ网站,并显示虚假的中奖信息,诱惑用户点击并进入领奖窗口。用户按照中奖消息上提供的验证码“2818”去钓鱼网站“http://*qxm*.cn/ndex.htm”上领取奖品,需要填写个人信息资料等信息。当用户输入的验证码不是“2818”时,钓鱼网站会提示“激活码验证不正确!(无法确认您的幸运身份)请正确输入!”,这样可以降低用户的可疑心理。领奖信息全部填写完毕后,钓鱼网站会提示您给骇客的银行帐户汇钱(如果中的是二等奖,需要打1200元),就算用户把钱汇过去也不会得到任何奖品,因为这些骇客就是为了骗钱才建立的这种钓鱼网站。这种不法行为在给用户财产带来损失的同时,也会给用户的心理上带来一定的伤害,可谓罪孽重重 。另外,“QQ大盗”变种sri无启动项,是借助其它病毒的调用而启动运行的。

Exploit.MS07004.b“MS07-004漏洞利用者”变种b是“MS07-004漏洞利用者”脚本病毒家族中的最新成员之一,采用JavaScript脚本语言编写,并且经过多层加密保护处理。“MS07-004漏洞利用者”变种b是一个利用微软MS07-004漏洞传播其它病毒的网页脚本病毒。“MS07-004漏洞利用者”变种b一般内嵌在正常网页中,如果用户计算机没有及时升级修补微软MS07-004漏洞相应的补丁,那么当用户使用浏览器访问带有“MS07-004漏洞利用者”变种b的恶意网页时,就会在当前用户计算机的后台连接骇客指定远程服务器站点“http://www.p*ay*ni*.net/”,下载恶意程序“down.exe”并自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、病毒后门等,会给被感染计算机用户带来一定程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户访问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
    4、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
    5、利用Windows Update功能打全系统补丁,避免病毒以网页木马的方式入侵到系统中。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
您需要登录后才可以回帖 登录 | 注册(开放注册)

本版积分规则

手机访问本页请
扫描左边二维码
         本网站声明
本网站所有内容为网友上传,若存在版权问题或是相关责任请联系站长!
站长电话:0898-66661599    站长联系QQ:670427609   
         站长微信:hainanok
请扫描右边二维码
www.jtche.com

小黑屋|手机版|Archiver|北京理工大学论坛 ( 琼ICP备12002442号 )

GMT+8, 2024-3-28 21:18 , Processed in 0.277404 second(s), 16 queries .

Powered by 校园招聘信息

© 2001-2020 北京理工大学论坛校园招聘

快速回复 返回顶部 返回列表