IE缺陷再遭病毒变种攻击 通过电子邮件传播 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年11月10日 10:06 计世网 | ||||||||
蓑笠翁编译 计世网消息 当地时间本周二反病毒专家称,利用IE中同一缺陷的第二个MyDoom蠕虫病毒变种已经开始在互联网上传播。这两种MyDoom蠕虫变种之间的差别表现在发送给受害者的电子 邮件上。使用最近被披露的IE浏览器中的一个缺陷,只要用户点击携带病毒的电子邮件中的链接,用户的PC就将受到它们的感染。
赛门铁克公司收到了约40例有关两种蠕虫病毒的报告,并将这二种蠕虫病毒的威胁等级评定为2。本周一晚上,反病毒软件厂商McAfee公司对这二种蠕虫病毒的威胁等级由“低”提高至“中级”。 这两种MyDoom蠕虫病毒变种利用了IE 6.0中的一个缺陷,该缺陷就能够使黑客在用户的计算机上运行恶意代码。上周在安全论坛上公布了该缺陷的详细资料。由于该缺陷出现在IE浏览器对包括iframe、frame和嵌入式HTML标志在内的一些属性的处理方式里,因此称为IFrame缺陷。 运行在Windows 2000、Windows XP SP1系统上的IE 6.0将受到这个缺陷的影响,Windows XP SP2系统不会 受到该缺陷的威胁。本周一微软公司表示它正在对该缺陷进行调查,已经知道有利用该缺陷的病毒出现。微软公司在发送给媒体的一份声明中指出,作为一种好的习惯,用户在打开电子邮件的附件时应当小心谨慎。微软公司还鼓励用户采取它提倡的PC安全保护措施——使用防火墙、软件及时升级和安装反病毒软件。 最新的MyDooms蠕虫变种出现在电子邮件中。电子邮件的正文中都有被感染计算机上运行的网页的链接。当用户点击该链接时,Windows PC就会启动IE,从先前被感染的计算机上加载一个包含有IFrame缺陷的恶意网页,使病毒能够在用户的计算机上执行恶意代码从而感染用户的系统。二种变种都能够从被感染计算机上收集电子邮件地址并通过向这些地址发送电子邮件进行传播,试图建立一个Web服务器并与其他的IRC服务器联系,向病毒作者通报取得的又一次胜利。 尽管这二种病毒借用了MyDoom蠕虫病毒的一些源代码,但在其它方面则不相同,因此这二种变种可能不是MyDoom蠕虫病毒的原作者编写的。病毒作者可能借鉴了其它病毒的代码,看起来该病毒很可能是一种剪切-粘贴式病毒。 反病毒厂商F-Secure公司表示,由于差别很大,这两种蠕虫病毒不应当划为MyDoom的变种。它把先前的MyDoom变种和当前的这两种蠕虫病毒的代码进行了对比,发现在这些代码中只有49%的代码之间有联系。 F-Secure公司指出,这已经不是病毒作者第一次抢在微软公司发布补丁之前发布恶意代码。这两种病毒对IE缺陷的利用在时间上已经接近了最快的记录,今年3月份开始传播的Witty蠕虫病毒一直保持着这一记录。 |