QQ高危漏洞危及IE 某IT网站被植“熊猫烧香”

1月8日,瑞星向网民发出警告:QQ软件爆出高危漏洞,该漏洞通过IE浏览器发生作用,相关攻击代码已经在网上公开,黑客可以利用此漏洞远程控制用户机器。尽管腾讯已经发布了相关补丁,并通过系统消息进行了提示,但由于QQ存在多种”绿色版”、”去广告版”等,仍有众多用户没有打好补丁。
瑞星安全专家警告说,所有安装QQ软件的系统都存在该漏洞,即使用户不使用QQ的时候漏洞也存在,用户浏览带有病毒的网站后就会被感染。目前某IT网站的笔记本频道已经被黑客植入病毒,用户浏览后就会中毒。
瑞星安全专家介绍说,此次某IT网站被植入的病毒是”尼姆亚变种W(Worm.Nimaya.w)”,由于中毒电脑的可执行文件会出现”熊猫烧香”图案,所以也被称为”熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
根据瑞星技术部门分析,此漏洞存在于QQ的Activex Control相关模块中,只需要用户安装过QQ,甚至不需要其登录,就可以成功利用。由于攻击代码已经在网上公开,在未来的几天内,黑客通过攻击网站植入病毒,然后感染QQ用户的攻击案例可能会增多。
瑞星安全专家提醒网民,应该采取三个措施应对此严重漏洞:
第一,及时升级杀毒软件。
第二,应安装最新版QQ软件,并打好腾讯1月4日公布的补丁:http://im.qq.com/qq/affiche/20070105.shtml
第三,用户在上网的时候应打开杀毒软件的即时监控功能,并使用个人防火墙,这样就可以比较好的防范黑客和病毒的攻击。(SY)

本站使用「署名 4.0 国际」创作协议,可自由转载、引用,但需署名原版权作者且注明文章出处。

免责声明:
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长,并提供相应的资质证明,我们将于3个工作日内予以删除!
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如果喜欢,请你购买正版,享受售后服务!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如有链接无法下载、失效或广告,请联系客服处理,有奖励!
5. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!


我的盒子|觅盒 » QQ高危漏洞危及IE 某IT网站被植“熊猫烧香”

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

提供最优质的资源集合

立即查看 了解详情