中国企业电子商务门户
中国企业电子商务网首页 问吧下载联系我们
商务
中心
热门关键词:
每日推荐榜
热点信息
更多
您的位置: 首页 -> 网络服务 -> 网络安全

Win 7系统存在内核0day漏洞 大量病毒借其入侵

来源:新快报   2010/12/16 12:29:02
摘要:据瑞星“云安全”系统统计,本周瑞星共截获了309218个钓鱼网站,共有813万网民遭遇钓鱼网站攻击。瑞星安全专家提醒用户,近期发现WINDOWS系统的内核函数存在0day漏洞,病毒利用恶意构造的数据写入注册表,当设置系统时间时,则会触发漏洞,导致运行病毒,由于该漏洞影响Windows xp和Win 7系统,所以感染病毒用户数量可能会大量增长。瑞星“云安全”系统截获的最新机器狗木马就是利用该漏洞感染用户电脑,从而导致大量杀毒软件被关闭,下载病毒,盗取用户账号密码。本周被挂马网站有“南通大学”、“中国厂商网”、“东方卫视”等。

据瑞星“云安全”系统统计,本周瑞星共截获了309218个钓鱼网站,共有813万网民遭遇钓鱼网站攻击。瑞星安全专家提醒用户,近期发现WINDOWS系统的内核函数存在0day漏洞,病毒利用恶意构造的数据写入注册表,当设置系统时间时,则会触发漏洞,导致运行病毒,由于该漏洞影响Windows xp和Win 7系统,所以感染病毒用户数量可能会大量增长。瑞星“云安全”系统截获的最新机器狗木马就是利用该漏洞感染用户电脑,从而导致大量杀毒软件被关闭,下载病毒,盗取用户账号密码。本周被挂马网站有“南通大学”、“中国厂商网”、“东方卫视”等。

本周关注病毒:

“Trojan.DL.Win32.Edog.ac(机器狗木马)”警惕程度 ★★★★

这是一个可以结束大量杀毒软件的恶性木马病毒,值得一提的是该变种通过微软一个0day漏洞来加载驱动程序,该漏洞是内核的函数发生栈溢出导致,使得R3程序可以在0环执行任意代码,驱动加载后结束反病毒软件,并通过向Atapi发送IRP感染userinit.exe实现自启动,下载并执行其他恶意程序。

关键字:Win 7系统,在内核0day漏洞

相关链接
·中国盗版Windows传播Nitol病毒引发微软打击
·360工程师利用漏洞谋私 用户担心"守夜人"监守自盗
·全球最大电邮列表服务商用户数据被窃
·黑客利用日本地震和海啸发送恶意邮件
·CNCERT:2010年大陆4635个政府网站遭黑客篡改
·报告称9成企业内网曾遭入侵 8成攻击源来国外
·十大病毒集团操控八成病毒传播 一年获益数亿
·企业数据库系统防黑客入侵技术全解析
网友评论
暂无评论。[我要评论]
关于我们 | 广告服务 | 网站服务 | 会员服务 | 新闻投稿 | 网站地图 | 合作机会 | 本网动态 | 友情链接 | 联系我们
中华人民共和国 京ICP备07036294号 Copyright©2005-2018 中国企业电子商务网 All Rights Reserved. 京公网安备 110101001708
法律顾问机构:中国企业电子商务法律咨询中心 律师声明:版权所有,盗版必究
E-Mail: webmaster@ccecw.com
战略合作伙伴: APEC电子商务工商联盟论坛 电子商务协会电子商务文化节 数字100调查 国家创新大会 美通社(亚洲)