2010-03-18
IE新漏洞無補檔
JS.Sykipot伺機發動氾濫攻擊
文: Daisy Leung / 新聞中心
文章索引: IT要聞 軟件 Symantec

防毒軟體廠商 Symantec 旗下的中國安全響應中心 18 日發表最新病毒報告,指出自 Internet Explorer 被揭發新的遠程執行代碼漏洞 (CVE-2010-0806) 後,檢測到利用該漏洞進行攻擊的已執行代碼 JS.Sykipot ,當用戶使用 IE6 或 IE7 瀏覽含有此已執行代碼的網頁時,將可能受到該代碼的氾濫攻擊。

 

如果 JS.Sykipot 的氾濫攻擊成功,一個名為 Backdoor.Sykipot 的後門程序就會被下載到受害用戶的電腦中運作,它會在運作時首先加入註冊表格以實踐開機自動啟動,隨後將反向鏈連接指定網站,並且監視端口以便執行收到的命令,例如結束電腦進程,檔案下載或上傳數據等。

 

Symantec 已經發佈相應的防毒定義及 IPS 特徵,以抵禦 JS.Sykipot 利用新漏洞攻擊用戶的電腦,受影響的操作系統包括, Windows 2000 /XP/Vista/NT , Microsoft 目前尚未發佈針對該漏洞的官方補檔。

 

Norton 安全專家建議使用全新 2010 版 Norton 安全軟件的「身份防護」 功能以及「智能雙向防火牆」功能,並儘量不要訪問可疑網站或在互聯網上下載來歷不明的應用程序,另外,及時為應用軟件和操作系統安裝補丁程序,並將其更新至最新版本。

 

symantec

分享到:
發表評論
本篇文章被 8878 人閱讀,共有 個評論