客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

十二月计算机病毒情况综述

日期:2013-01-24 09:00:55 点击次数:20737

根据国家计算机病毒应急处理中心监测报告显示,十二月发现病毒数同比上月呈下降趋势,新增病毒数仍呈下降趋势,病毒疫情仍以蠕虫和木马为主,“网页挂马”的数量略有上升,感染计算机的数量整体仍有上升,没有发现危害比较严重的网络安全事件。

本月共发现以下几种影响较严重的软件安全漏洞:

1、Adobe Shockwave Player Xtras存在安装未提示漏洞。

由于Xtras的下载位置存储在Shockwave视频文件内可被攻击者控制,攻击者可诱使用户查看特制的Shockwave视频文件,在播放文件时利用此漏洞下载并安装在攻击者控制位置的有漏洞的Xtras版本,然后利用有漏洞版本的Xtras以当前用户权限执行任意代码。

2、Microsoft Internet Explorer存在特制HTML栈溢出拒绝服务漏洞。

Microsoft Internet Explorer在实现上存在安全漏洞,可导致受影响浏览器崩溃,造成拒绝服务。

3、Microsoft Windows IP-HTTPS服务器SSL证书存在验证绕过漏洞,即MS12-083。

Microsoft DirectAccess部署中的常用IP-HTTPS服务器在处理IP-HTTPS隧道协议通讯时没有正确验证SSL证书,通过向使用IP-HTTPS组件的服务或应用呈现撤销的SSL证书,经过身份验证的远程攻击者可利用此漏洞绕过安全限制。恶意攻击者使用从针对IP-HTTPS服务器身份验证的域颁发的证书,登录到组织内部的系统。

4、近期,Oracle MySQL/MariaDB密码SALT值处理存在不当安全限制绕过漏洞。

MySQL/MariaDB在处理会话用户密码SALT值时存在安全漏洞。用户尝试登录MySQL时,会生成一个SALT值,此SALT值用于整个会话。发送密码时需用SALT值,密码不正确连接即会被断掉,若要尝试新的密码,须重新连接,SALT也会重新生成,此机制可有效阻缓暴力猜解速度。然而当攻击者用一个无特权账户登录服务器后,可使用MySQL "change_user"命令尝试切换其它的账户,在此过程中SALT值不需改变,连接也不会断开,这导致快速暴力破解密码被允许,从而绕过安全限制。

以上出现安全漏洞产品的相应厂家均已发布了安全漏洞补丁,请广大用户及时到官网下载安装,避免计算机安全受到威胁。

 

另外,近期出现的一种恶意后门程序对普通计算机用户威胁较为严重,该后门程序伪装成OFFICE办公软件的EXCEL图标,诱骗计算机用户点击。一旦计算机用户点击后会弹出EXCEL的界面,并将注册表EXCEL的宏安全属性级别修改到最低,以方便EXCEL宏的执行。

该后门程序运行后,在受感染操作系统的系统程序安装目录中创建伪装隐藏的文件夹,释放两个随机名称的动态链接库DLL文件。该后门程序会检测受感染操作系统中特定系统服务是否启动,并将系统服务动态链接库的加载项替换为该恶意后门程序。如果特定服务被启动,就会加载后门程序释放出的动态链接库DLL文件,该文件会主动连接互联网络中指定的远程Web服务器。因此,恶意攻击者会远程控制计算机用户的操作系统,进行一系列恶意操作,诸如:上传下载窃取的私密资料文件,监听键盘鼠标的操作,监视网页浏览的网址和内容信息等。

 

针对这种情况,建议广大计算机用户采取如下防范措施:

一、针对已经感染该后门程序的计算机用户,建议立即升级系统中的防病毒软件,进行全面杀毒。

二、针对未感染该后门程序的计算机用户,建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。


上一篇: “网络钓鱼”等网上诈骗盗窃活动防范知识(二)
下一篇:手机安全情况调查 安卓用户“中招”最严重
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码