“恶鹰”又出6个变种利用微软漏洞感染文件 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → “恶鹰”又出6个变种利用微软漏洞感染文件

“恶鹰”又出6个变种利用微软漏洞感染文件 时间：2004/10/8 15:01:00来源：本站整理作者：蓝点我要评论(0): > “恶鹰”最新变种在最近两天接踵而来，出现了6个变种，变种“M、N”首次采用了加密变形的方法去感染可执行文件，导致系统文件被破坏，出现系统提示错误。其变种“O、R、S、T”：在感染文件的基础上加入了利用微软漏洞传播的新特性，使这些变种在发送病毒邮件时不再含有附件，而使邮件中的VBS代码自动从受感染的系统中下载并立即执行病毒，这些方法更使人防不胜防，更使病毒具有强大的隐蔽性和破坏力。

　　据金山反病毒工程师介绍：最新的变种“O、R、S、T”利用微软的“Microsoft Internet Explorer Object Tag Vulnerability”漏洞，在邮件中添加精心制作的 HTML 电子邮件，使得邮件不会再有附件。当用户没有打上补丁而打开病毒邮件时，就会自动从其它的感染系统上自动下载病毒，并立即执行。

　　这些变种都会在系统中开后门，利用P2P软件进行传播。搜索硬盘上的可执行PE文件，采用加密变形的手法感染这些文件，造成系统极不稳定。“O、R、S、T”还会在系统中打开TCP 81端口，将被感染的系统设置为HTTP服务器，可让其它用户从此端口下载病毒，而使得病毒在发送病毒电子邮件时，不再需要附件。

　　以下是病毒利用漏洞的微软官方描述：

　　http://www.microsoft.com/china/technet/security/bulletin/MS03-032.asp

　　请尽快从以下网址打上该漏洞的补丁：

　　http://www.microsoft.com/technet/security/Bulletin/MS04-004.mspx

　　金山毒霸提醒各位网络用户：病毒已经进入国内，更先进的传播手法会让人防不胜防,请立即更新毒霸到最新来防范这些新病毒的入侵。为您的系统打上最新的补丁，对陌生人的邮件在没打补丁的时候不要轻易打开。如没有安装金山毒霸，可以登录http://online.kingsoft.net使用“金山毒霸在线杀毒”或是“金山毒霸下载版”来防止该病毒的入侵；或可以选择登录到http://www.duba.net下载“恶鹰”专杀工具，以防止该病毒的肆虐。金山公司的为广大用户提供反病毒咨询，求助热线为：010-82326868 。