病毒预报  (2008.2.25-2008.3.2)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13

 

    近期在互联网络上出现了一些针对计算机系统漏洞进行主动攻击的工具包,其中包括对指定计算机系统漏洞进行扫描以及攻击的代码。这些代码可以攻击入侵没有对操作系统漏洞进行及时更新的计算机系统,造成计算机系统无法正常使用。同时在互联网络上还出现可以主动攻击多个计算机系统漏洞的专用工具,该工具可以进行手动配置。一旦让恶意攻击者掌握并使用该工具,他可以根据自己的需要配置相应的攻击代码,以攻击不同的操作系统和系统存在的漏洞,对计算机用户操作系统的安全使用带来威胁。

    另外, 软件Adobe Reader、Adobe Acrobat(Adobe Acrobat和Adobe Reader都是当今比较流行的PDF文件阅读器)中存在多个漏洞,使得恶意攻击者可以拒绝服务或者入侵破坏计算机用户的操作系统。如果计算机用户访问一些嵌入特制PDF文件的 Web网站,操作系统就会被恶意攻击者入侵,最终导致操作系统受到病毒、木马等恶意程序的进一步感染破坏。

本周发作:

病毒名称:“礼物”(Worm_Gift.B)
病毒类型:电子邮件蠕虫
发作日期:3月2日
危害程度:蠕虫通过电子邮件进行传播,感染计算机系统后,会在受感染的计算机系统中显示以下信息 “I-Worm.RunDllw32 Activated This is a I-Worm coded by Bumblebee\29a! Gretingz to all 29a members ;)”。

专家提醒:

    针对上述情况,国家计算机病毒应急处理中心建议广大计算机用户:

1、由于针对操作系统windows补丁程序的攻击代码以及专用工具在互联网络上的出现,国家计算机病毒应急处理中心建议广大计算机用户,微软公司发布过的系统漏洞补丁程序一定要及时下载安装,防止恶意攻击者利用这些代码和专用工具对操作系统进行破坏。

2、计算机用户对IE浏览器进行必要的设置,禁止在其中自动打开PDF文档,具体方法如下:

(a) 打开软件Adobe Acrobat或Adobe Reader;
(b) 打开“编辑”菜单,选择“首选项”选项;
(c) 选择“互联网”部分;
(d) 清除选择“在浏览器中显示PDF”复选框