病毒预报 (2005.12.19-2005.12.25)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13

 


  微软发布了11月份的两个安全公告(MS05-054和MS05-055),修复了一个本地权限提升的漏洞和几个IE的漏洞,Windows用户应当立刻安装相关补丁。

  它们分别是:

(一)MS05-054:Internet Explorer 的累积性安全更新,危害级别为严重。
如果恶意攻击者成功利用该漏洞,便可完全控制被感染的机器。感染后的机器会被攻击者随意安装恶意程序,系统内的数据可以被任意查看、更改或删除。

(二)MS05-055:Microsoft Windows异步过程调用本地权限提升漏洞,危害级别为重要。如果恶意攻击者成功利用该漏洞,可以完全控制被感染的计算机系统。

   针对以上两个漏洞,根据以往的经验来看,这两个重要的漏洞补丁程序很可能会被恶意攻击者利用来进行病毒传播。用户不可以忽视它们,大家要根据自己的系统情况尽快地下载安装这个补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。

   另外,近期大家留意Worm_Mytob病毒及其变种,该病毒利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件,还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。同时具有后门功能,会使用不同的端口连接到指定的服务器上面,该服务器监听来自远程恶意用户的指令,利用这个指令远程用户可以控制受感染机器。同时,该变种利用一个任意的端口建立一个 FTP服务器,远程用户可以下载或上传文件或是恶意程序。

专家提醒:

1、因为很多病毒是利用已知的漏洞和缺陷进行传播的,所以用户一定要定期升级操作系统
和常用软件,并及时修补漏洞,堵住病毒入口。

2、对系统和重要数据做好备份,而且在本机备份外,最好同时做异地备份,如备份在其它
机器、光盘或移动硬盘上,确保备份的安全性。

3、各企事业单位要建立健全企业内部信息安全管理制度,建立病毒事件出现后的应急机制
和处置方案,确保本单位在病毒事件发生时能作好及时有效的处理工作。