诺顿每周病毒播报 2010年3月17日
病毒名称:JS.Sykipot
病毒类型:木马
受影响的操作系统: Windows 2000/XP/Vista/NT, Windows Server 2003
病毒分析:
Internet Explorer被曝出新的远程代码执行漏洞(CVE-2010-0806)后,赛门铁克安全响应中心很快检测到利用该漏洞进行攻击的恶意脚本JS.Sykipot。当用户使用IE6或IE7浏览含有此恶意脚本的网页时,将可能受到该脚本的溢出攻击。
如果JS.Sykipot的溢出攻击成功,一个名为Backdoor.Sykipot的后门程序就会被下载到受害用户计算机中并运行。运行时,它会首先添加注册表项以实现开机自启动,随后将反向链接到指定网站,并且监听端口以便执行收到的命令,如结束进程,下载或上传数据等。
赛门铁克已经发布相应的反病毒定义及IPS特征,以抵御JS.Sykipot利用新漏洞攻击用户计算机。微软目前尚未发布针对该漏洞的官方补丁。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.用户浏览网页前,可以使用“诺顿网页安全” (http://safeweb.norton.com/ <http://safeweb.norton.com/> )分析将要访问网页的安全性。
3.诺顿安全软件的“浏览器主动防护”功能和“入侵防御技术”可以监控企图利用浏览器中最新发现的安全漏洞的互联网威胁。
4.一旦官方发布针对此IE漏洞的补丁程序,请及时下载安装并将IE更新至最新版本。
5.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(4.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
6.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
京公网安备 11010802021500号
用户评论