诺顿病毒周报：JS.Sykipot伺机发动攻击

核心提示：天极软件讯 北京时间3月17日消息 日前，赛门铁克安全响应中心发出预警，诺顿病毒周报：JS.Sykipot伺机发动攻击，JS.Sykipot伺机发动溢出攻击，IE新漏洞无补丁，能阻止不明应用程序访问网络，令被窃取的用户信息无法传输，病毒名称：JS.Sykipot病毒类型：木马受影响的操作系统： Windows 2000

天极软件讯 北京时间3月17日消息 日前，赛门铁克安全响应中心发出预警，JS.Sykipot伺机发动溢出攻击，IE新漏洞无补丁。

病毒名称：JS.Sykipot
　　病毒类型：木马
　　受影响的操作系统： Windows 2000/XP/Vista/NT, Windows Server 2003

病毒分析：

Internet Explorer被曝出新的远程代码执行漏洞(CVE-2010-0806)后，赛门铁克安全响应中心很快检测到利用该漏洞进行攻击的恶意脚本JS.Sykipot。当用户使用IE6或IE7浏览含有此恶意脚本的网页时，将可能受到该脚本的溢出攻击。

如果JS.Sykipot的溢出攻击成功，一个名为Backdoor.Sykipot的后门程序就会被下载到受害用户计算机中并运行。运行时，它会首先添加注册表项以实现开机自启动，随后将反向链接到指定网站，并且监听端口以便执行收到的命令，如结束进程，下载或上传数据等。

赛门铁克已经发布相应的反病毒定义及IPS特征，以抵御JS.Sykipot利用新漏洞攻击用户计算机。微软目前尚未发布针对该漏洞的官方补丁。

诺顿安全专家建议：

1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

2.诺顿安全软件的“通信监控技术”，可以识别并阻截疑似包含蠕虫威胁的通信，阻止蠕虫借助电子邮件和即时通讯工具以及其他连接，入侵用户计算机。

3.诺顿安全软件的“智能双向防火墙”功能，能阻止不明应用程序访问网络，令被窃取的用户信息无法传输。

4. 建议用户不要轻易点击来自于即时消息的URL链接。