作者:太平洋新闻中心 nah
恶意软件的作者在圣诞假期,在互联网上留下了大量“圣诞礼物”。利用IE旧Bug的新攻击,再加上Santy蠕虫的新版本,让不少Windows用户和PHP服务器管理员度过了一个不那么愉快的节日。
一个在Full Disclosure邮件列表上的帖子描述了一种不需要用户干预就能自动处理的新型攻击。这个名为“微软IE Full Remote Compromise w/o User Intervention”的攻击,利用的是Windows XP SP2里面的IE中,一个很久以前就存在的一个Bug。
在上周末假期,Windows系统又被发现了三个新漏洞。一个是和Windows和Unix系统里面的图像装载函数有关,而另外两个则分别在Windows的帮助系统以及ANI(自动数字验证)验证系统中被发现。
与此同时,随着上星期出现的Santy.A蠕虫在逐渐平息,安全研究人员发现了该蠕虫的一个新版本正利用AOL和Yahoo的搜索服务在慢慢传播。Symantec公司的分析师表示,和只利用Google搜索引擎的Santy.A不同,Santy.B会通过搜索“viewtopic.php”以及“使用AOL或者Yahoo的搜索引擎来生成一个可能攻击目标列表”的方式,来查找基于phpBB的服务器,以进行攻击。
版权所有 新浪网