(首放公司红色警报)
点击此处查看全部科技图片
新浪科技讯 12月1日,著名证券投资顾问公司北京首放公司在官方网站发布红色警报,提醒广大证券投资者谨防带有“证券大盗”病毒假首放网站。
“证券大盗”病毒是江民公司于11月25日截获的,该病毒目前仍然在假首放(www.shoufan.com)网站上,用户只要点击该网页即会中毒。
截止发稿时,该病毒网站已被删除。
江民反病毒专家对该恶意网站分析后认为,“证券大盗”病毒传播者综合利用了微软IE浏览器的“shell.Application”和“Adodb.stream”两个已知漏洞,利用此漏洞,用户只需点击该网址,病毒就可以被无任何提示地下载到本地并自动运行。
针对该病毒,江民反病毒专家建议,首先要打上病毒传播的两个漏洞补丁程序,以阻断病毒传播的通道,其次是安装可以防杀该病毒的正版杀毒软件,升级到最新病毒库并打开网页监控功能,防御“证券大盗”于系统之外。正版操作系统用户可以使用微软的系统自动更新功能升级补丁程序,非正版操作系统用户可以下载使用江民发布的微软漏洞临时解决方案防范病毒入侵。江民已于今年6月份先后发布了封堵这两个漏洞的注册表文件,建议用户下载导入。
封堵“shell.Application”补丁:
>www.jiangmin.com/download/KVFixShellApplication.reg
Adodb.stream漏洞解决方案:
www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/200462715589.htm
| 
版权所有 新浪网