病毒预报   (2009.2.23-2009.2.29)
来源:国家计算机病毒应急处理中心 更新时间:2009-02-23

 
   
    国家计算机病毒应急处理中心通过互联网络监测发现,近期出现了利用微软公司前不久发布的漏洞MS09-002(Internet
Explorer 的累积性安全更新)进行网页挂马的恶意攻击代码。
Internet Explorer 的累积性安全更新, 如果用户使用浏览器
IE查看特制网页,则该漏洞可能允许恶意攻击者远程任意执行代
码。一旦恶意代码执行成功,攻击者就有可能获取入侵操作系统
的“管理员权限”,随后以“管理员”身份对操作系统进行任意
操作。

    该漏洞存在于微软公司的浏览器IE7版本中,如果计算机用
户的操作系统中浏览器IE没有及时下载安装该漏洞补丁程序,一旦用户使用浏览器IE7点击打开被恶意攻击者挂马的Web网页时,那么一些其他病毒、木马等恶意程序就会利用该漏洞入侵感染计算机用户的操作系统,给用户带来一定的危害。

    目前,利用微软公司漏洞MS09-002进行网页挂马的现象还没有大范围的扩散,但随着该恶意攻击代码出现在互联网中,很有可能会被恶意攻击者广泛采用来进行网页挂马活动。

专家提醒:

    针对上述情况,我们建议广大计算机用户采用如下方法防范:

    1、及时下载安装微软公司的MS09-002漏洞补丁程序,下载地址:http://www.microsoft.com/china/technet/security/
bulletin/MS09-002.mspx

    2、要及时升级计算机系统中防病毒软件和防火墙;在使用计算机系统浏览网页的时候,最好打开系统中防病毒软件的“实时监控”功能,同时打开防火墙。

    3、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件,最好对其进行全面扫描后再运行比较好。