【3.A.S.T】网络安全爱好者's Archiver

黑客学习

柔肠寸断 发表于 2009-7-30 23:29

天天安全】微软出新补丁 清华挂马

BeiJin时间7月29日消息,今天微软再次打破常规临时发布安全补丁,而且是两个紧急安全补丁;另外清华、复旦、瑞星等官网相继被黑客挂马。
  1、微软本周发布两个紧急安全补丁
  在微软施行每月一次安全升级制度以来,微软只有三次打破常规,临时发布安全补丁,第一次是2007年4月的ANI动态光标漏洞事件,第二次是2008年10月的远程RPC请求任意代码执行问题,随后年底的时候又紧急解决了IE7 0day攻击。
  这回是微软首次一次性发布两个紧急安全补丁,其一用于修复IE浏览器中的远程代码执行漏洞,影响Windows 2000 SP4上的IE5.01 SP4、IE6 SP1,以及IE6/7/8,最高安全等级为关键级。另一个补丁也是修复远程代码执行漏洞,涉及Visual Studio .NET 2003、Visual Studio 2005/2008、Visual Studio 2005/2008,安全等级为中等级。
  2、清华、复旦、瑞星等官网被黑客“挂马”
  利用“微软Office零日漏洞”的网络攻击次数继续飙升。利用该漏洞攻击的单日拦截数已经飙升到4742699次, 而微软官方依然未向用户提供修补该漏洞的安全补丁,而数据显示商业黑客的挂马攻击已经到达了最后的“冲刺阶段”。
  在近期被黑客攻陷并植入“0ffice零日漏洞利用木马”的重要网站包括:瑞星反病毒资讯网、清华大学网站、上海复旦大学网站、上海交通大学网站、中电网(中国电子行业门户网站)、广东外语外贸大学网站、四川饮食网、中南民族大学网站等等。无意中浏览这些网页的网民,一旦电脑内存在系统或软件漏洞,就有可能被盗取网游、网银等账号信息。
  3、卡巴中国地区2009年7月恶意软件Top 20
  2009年6月期间,卡巴斯基实验室检测到的感染率最高的恶意软件为Heur:Trojan.Win32.Generic。本月,该恶意软件的感染率已从上月的17.92%上升到30.83%。
  但在本月,感染率增长最快的并非Heur:Trojan.Win32.Generic,而是Trojan-GameThief.Win32.Magania.biht木马。Trojan-GameThief.Win32.Magania.biht本月一跃成为感染率排名第二的恶意程序,占win32恶意程序总和的8.47%。正如我们曾经多次重申的那样,排行榜中的一些恶意软件经常会助长某类恶意软件的传播。上述排行榜中的Trojan-Dropper.Win32.Mudrop和Trojan-Downloader.Win32.Agent.cdam均可以用来传播Trojan-GameThief家族的恶意软件。
  当今的恶意软件拥有多种传播和感染方式,Worm.Win32.AutoRun.afcb蠕虫就是一个典型的例子。从该恶意软件的名称我们也可以看出,它可以通过AutoRun自动运行功能进行传播和感染,并且一般通过用户所使用的U盘等移动存储设备入侵系统。在此,我们强烈建议用户关闭计算机上的自动运行功能。这样,即使U盘已经感染了此类恶意软件,也不会借助自动运行功能而感染更多计算机和设备。
  4、美军网络战军团:从全球黑客大赛选拔人才
  继美国国防部长盖茨宣布正式创建网络战司令部后,7月初,韩国政府也宣称国内多家政府及金融机构网站同时遭受黑客攻击,并宣布韩国将在明年初成立“信息安全司令部”。作为新生的媒介,网络被认为具有超越传统媒体的巨大社会影响力,并将改变人类的生活方式。
  美军网络战士招募的基本途径主要有3种:一是刊登广告招募“网络真人”。二是每年在赌城拉斯维加斯的全球黑客大赛和不同级别的黑客竞赛也是选拔人才的好机会。三是对于其他国家举办的黑客大赛,美国军方也积极参与。

yyw258520 发表于 2009-7-31 00:21

看来我是学习太慢了!这漏洞的具体原理还没搞清楚呢!

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.