Vista首次触毒

　　数百种高危病毒利用Vista操作系统漏洞疯狂传播

　　Vista首次触毒

　　近日，微软新推出操作系统Vista被爆出首个重大漏洞。

　　上周末，一种可以利用Vista漏洞进行入侵的“光标漏洞”病毒被江民等反病毒厂商截获，这是微软新操作系统面世后，首次被发现的大规模安全漏洞。

　　新病毒模仿“熊猫烧香”

　　利用此漏洞进行传播的木马病毒，会伪装成一个图片，扩展名为诸如.ani、.cur、.ico等，网民只要点击带有恶意代码图片的邮件或者浏览带有恶意代码图片网站，就会被感染上恶意程序。

　　其他网络应用软件如QQ、MSN、邮件软件、RSS软件也可能受到该漏洞影响。

　　反病毒专家称，这种“光标漏洞”自我传播能力很强。与“熊猫烧香”和威金蠕虫类似，该蠕虫会感染正常的可执行文件和本地网页文件，下载大量木马程序。

　　该蠕虫还能利用自带的SMTP引擎通过电子邮件传播。

　　600种木马趁机作乱

　　瑞星为此发出今年首要个“橙色安全警报”，来自反病毒监测中心的数据显示，众多木马病毒作者正利用此漏洞传播木马病毒，目前已经发现有600余种木马通过此漏洞传播，预计受到感染用户已达百万人。

　　金山毒霸技术工程师李铁军称，病毒变种传播性强并且危害严重，仅在一天之内就能收到3万个毒霸用户的求助电话。

　　为防止一场比“熊猫烧香”更可怕的疫情的爆发，微软提前发布补丁，4月2日，微软安全响应中心(MSRC)网站的最新消息称，微软准备于当地时间4月3日发布针对动态光标0day漏洞的补丁程序。

　　微软原计划在4月常规升级日(4月10日)发布该补丁。

　　网页成为传播主途径

　　江民反病毒专家何公道介绍：网页正成为病毒传播主要途径，三成用户正常上网染毒。

　　利用在网页上种植木马、后门等病毒，盗取用户密码、偷窥用户隐私，已成为黑客惯用的手法。

　　金融类网站、银行网站、门户网站、热门社区网站几乎无一幸免。

　　经济利益成为主要诱因

　　据专家分析，在所有被挂木马网站中，这些由于安全漏洞而被恶意挂马的网站只是其中的一部分，更多的则是那些为了经济利益而有意挂马的个人网站。

　　他们帮助病毒制造者将病毒挂在他们的网页上进行传播，并由此获得相应经济效益。

　　Vista仍有上百漏洞

　　Windows　Vista已经进行过数次升级，并被称为史上最安全的操作系统，在发布前，微软的高层也多次表示，Vista能阻挡90%以上的病毒入侵。但根据最新调查显示，其已知漏洞、严重错误代码依然有100处以上。

　　据欧洲一家软件公司统计，Vista存在100处以上已报告错误代码，其中17%错误代码能够导致1000种运行问题。在过去三个季度中，微软不断改进Vista代码并提供新补丁，错误代码的发现速度依然高于解决速度。

　　本报记者　高凌云

　　-　链接

　　Vista上市未能拉动PC业需求　反造成产品积压

　　日前，据媒体报道，Vista从元月底发布至今已经导致部分过早大量进货的经销商货物积压。

　　Vista是windows的一个整体升级版，它具备高清视频，以及立体界面等多项新功能。但由于占用的内存过多、对显卡要求过高，可能会导致产品积压。

　　宏基总裁兰奇说“Vista没起到多大作用”。这是很多制造商对vista的一种看法。三星电子总裁也表示“我们本认为Vista对内存的拉动效应应该会在四月出现，但是现在只能指望下半年了。”

　　

华硕一位不愿透露姓名的经理说“而解决Vista兼容性问题至少要花六个月的时间。”他还称企业客户(购买力比个人用户更大)多半持观望态度。

　　国际调查和研究公司分析师Bryan　Ma也是类似的观点。“我们最近对IT经理进行了调查，他们都没有移植到Vista上的计划。”