昨天晚上和病毒斗争到了凌晨快两点,今天终于可以打开我干干净净的电脑了。
但是像我这样一个热爱探索未知、追求完美的人,怎么能够就此满足呢。这不早上起来就又开始研究了,首先就在奇虎安全卫士360的页面上看到了这个:
NND~!看来我昨天就是被windows的漏洞给搞的重了那么多病毒~!在关注了关于这个漏洞的一系列报告之后,决定将我的研究结果给大家公布一下,各位啊,病毒还是预防为主啊,不然等到病入膏肓就真的费时又费力,还不一定能有好的结果~!
该安全漏洞引发的危害:
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒。该漏洞的利用程序通常伪装成一个图片,只要点击了带有恶意代码图片的网站或邮件,就会被感染上恶意程序。并且无论是IE6或IE7或者是FireFox\Opera等非IE浏览器、无论是Windows NT\2000\XP\2003\Vista操作系统,都有被感染的可能。
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响。由于该漏洞的多个版本的利用程序使用了很多技巧,因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件使其失效,这样对用户机器产生极大危害~!一旦机器打开了包含恶意代码的网站或邮件,病毒或恶意程序就会立即悄悄在后台运行,在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
受影响系统:
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本
Microsoft Windows是微软发布的非常流行的操作系统。Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器 Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
最后,告诉大家我电脑的安全系统:卡巴斯机开机启动(实时监控选到最高级别),安全卫士360开机启动(实时监控各项全部打开),AVG Anti Spyware 7.5(添加到右键,随时可以启动扫描任何可疑对象), Windows防火墙打开,经本人实验证明,各项之间并不冲突,但是系统会略显稍慢。另外我卸载了IE的浏览器,因为据说这次木马的大规模泛滥主要是通过网页,而IE的浏览器漏洞太多,很多的木马就是这样在你不知不觉的过程当中,进入你的电脑~!这里隆重给各位推荐Firefox火狐的浏览器,Firefox火狐浏览器2.0拥有更人性化界面,能够阻止病毒、间谍软件和弹出窗口的侵扰。如果你经常被恶意病毒、木马、插件困扰那火狐就是我们的首选!毕竟能够把这些木马病毒隔绝在门外,要比等我们中了毒在去杀要好的多~!
今儿就先胡说到这~其实我有才也是被逼的啊,哈哈~!您如果也被木马困惑,实在没有招儿了~那就试试咱这偏方吧~!
|
