诺顿病毒周报:JS.Sykipot伺机发动攻击
2010-03-17 20:42:08 来源:WEB开发网核心提示:天极软件讯 北京时间3月17日消息 日前,赛门铁克安全响应中心发出预警,诺顿病毒周报:JS.Sykipot伺机发动攻击,JS.Sykipot伺机发动溢出攻击,IE新漏洞无补丁,能阻止不明应用程序访问网络,令被窃取的用户信息无法传输,病毒名称:JS.Sykipot病毒类型:木马受影响的操作系统: Windows 2000
天极软件讯 北京时间3月17日消息 日前,赛门铁克安全响应中心发出预警,JS.Sykipot伺机发动溢出攻击,IE新漏洞无补丁。
病毒名称:JS.Sykipot
病毒类型:木马
受影响的操作系统: Windows 2000/XP/Vista/NT, Windows Server 2003
病毒分析:
Internet Explorer被曝出新的远程代码执行漏洞(CVE-2010-0806)后,赛门铁克安全响应中心很快检测到利用该漏洞进行攻击的恶意脚本JS.Sykipot。当用户使用IE6或IE7浏览含有此恶意脚本的网页时,将可能受到该脚本的溢出攻击。
如果JS.Sykipot的溢出攻击成功,一个名为Backdoor.Sykipot的后门程序就会被下载到受害用户计算机中并运行。运行时,它会首先添加注册表项以实现开机自启动,随后将反向链接到指定网站,并且监听端口以便执行收到的命令,如结束进程,下载或上传数据等。
赛门铁克已经发布相应的反病毒定义及IPS特征,以抵御JS.Sykipot利用新漏洞攻击用户计算机。微软目前尚未发布针对该漏洞的官方补丁。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.诺顿安全软件的“通信监控技术”,可以识别并阻截疑似包含蠕虫威胁的通信,阻止蠕虫借助电子邮件和即时通讯工具以及其他连接,入侵用户计算机。
3.诺顿安全软件的“智能双向防火墙”功能,能阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
4. 建议用户不要轻易点击来自于即时消息的URL链接。
[]
- ››诺顿智能手机安全套件即将来到 Android
- ››诺顿病毒周报:JS.Sykipot伺机发动攻击
- ››诺顿病毒播报:Pcprotector恐吓欺诈用户
- ››诺顿病毒周报:利用Skype制造问候陷阱
- ››诺顿病毒周报:小心被W32.Ramnit附身
- ››诺顿病毒周报:警惕 Trojan.Zbot 木马
- ››诺顿病毒周报:木马Trojan.Pidief.H伺机攻击
- ››诺顿病毒周报:看流氓安全软件贼喊捉贼
- ››病毒、木马Arp攻击行为的原理分析及解决思路
- ››病毒的模仿秀 后门程序伪装可爱小企鹅
- ››病毒预警:Ceckno后门远程控制用户电脑
- ››病毒作怪?解决Vista系统下无法显示隐藏文件夹的问...
更多精彩
赞助商链接