金山毒霸一周安全事件点评:lnk漏洞利用教程被高调发布
2010-07-26 16:05
435 查看
上周最受瞩目的安全事件非微软lnk漏洞(快捷方式漏洞)莫属,因微软lnk漏洞(快捷方式漏洞)存在“看一眼就中毒”的特性。此漏洞一出,即得到安全界的高度关注,金山安全、瑞星、江民、360都在第一时间发布了安全预警。与此同时,微软方面也提供了关闭漏洞的临时方案。(http://pcedu.pconline.com.cn/softnews/bingdu/1007/2176217.html)
金山安全专家点评:微软lnk漏洞分布面甚广,几乎所有的Windows主机都将面临威胁。而微软lnk漏洞攻击代码已在黑客组织中流传,在某些论坛、博客空间,已经发现有人撰写了利用微软lnk漏洞制作病毒的教程。
此外,上周,据国外媒体报道,DELL公司部分已经出货的PowerEdge R410服务器主板上带有“malware”病毒。DELL公司表示,这些病毒不会危害Windows操作系统。DELL将为客户更换染毒的主板,戴尔论坛上的声明:http://en.community.dell.com/support-forums/servers/f/956/t/19339458.aspx。
金山安全专家点评:病毒寄生在硬件中,这一直是病毒制作者的梦想,在某些技术资料中看到,有概念型的病毒木马可寄生在主板BIOS芯片、显卡芯片、打印机芯片中。传说第一次海湾战争伊拉克的惨败就与从法国采购的打印机被植入病毒有关,DELL的这个案例,至少证实硬件中是可以寄生恶意软件的。
值得一提的是,影片《唐山大地震》上映,在不到一周的时间内,就有枪版在多个盗版电影分享站点出现。而这些盗版电影站点提供的所谓专用播放器,早已被人为植入病毒木马。
金山安全专家点评:预计本周《唐山大地震》影片的盗版还会继续增多,盗版电影网站多以广告弹出或植入木马来获得收益,喜欢冯小刚电影的朋友们务必小心应对。
相关链接:
木马引发《唐山大地震》 在线下载瞬间中毒
金山安全专家特别提示,伴随互联网的发展,网络安全问题越发凸显,建议广大网民安装专业的安全软件产品,抵御上网威胁。安全专家推荐用户安装“金山毒霸2011+金山卫士+金山网盾”的最佳安全组合,从漏洞修复到网络欺诈再到木马病毒查杀,给用户提供一套全面的安全解决方案。
金山安全专家点评:微软lnk漏洞分布面甚广,几乎所有的Windows主机都将面临威胁。而微软lnk漏洞攻击代码已在黑客组织中流传,在某些论坛、博客空间,已经发现有人撰写了利用微软lnk漏洞制作病毒的教程。
此外,上周,据国外媒体报道,DELL公司部分已经出货的PowerEdge R410服务器主板上带有“malware”病毒。DELL公司表示,这些病毒不会危害Windows操作系统。DELL将为客户更换染毒的主板,戴尔论坛上的声明:http://en.community.dell.com/support-forums/servers/f/956/t/19339458.aspx。
金山安全专家点评:病毒寄生在硬件中,这一直是病毒制作者的梦想,在某些技术资料中看到,有概念型的病毒木马可寄生在主板BIOS芯片、显卡芯片、打印机芯片中。传说第一次海湾战争伊拉克的惨败就与从法国采购的打印机被植入病毒有关,DELL的这个案例,至少证实硬件中是可以寄生恶意软件的。
值得一提的是,影片《唐山大地震》上映,在不到一周的时间内,就有枪版在多个盗版电影分享站点出现。而这些盗版电影站点提供的所谓专用播放器,早已被人为植入病毒木马。
金山安全专家点评:预计本周《唐山大地震》影片的盗版还会继续增多,盗版电影网站多以广告弹出或植入木马来获得收益,喜欢冯小刚电影的朋友们务必小心应对。
相关链接:
木马引发《唐山大地震》 在线下载瞬间中毒
金山安全专家特别提示,伴随互联网的发展,网络安全问题越发凸显,建议广大网民安装专业的安全软件产品,抵御上网威胁。安全专家推荐用户安装“金山毒霸2011+金山卫士+金山网盾”的最佳安全组合,从漏洞修复到网络欺诈再到木马病毒查杀,给用户提供一套全面的安全解决方案。
相关文章推荐
- LNK快捷方式漏洞利用方式 exp制作教程 推荐
- Metasploitable 2系列教程:漏洞利用之Unreal IRCd 3.2.8.1
- 一周安全事件点评:截获GSM用户通话的设备出现
- 一次利用nginx漏洞的***事件
- 安全培训教程之------利用IIS写权限漏洞
- 记录一次***事件(redis 未授权漏洞利用直接登录服务器)
- 一次利用nginx漏洞的木马事件
- 一周安全事件点评:木马黑手正伸向商业数据
- 利用resteasy框架构建rest webservice----第四波:resteasy与spring真正集成发布我们的restful webservice 服务(实例、教程)
- 利用resteasy框架构建rest webservice----第二波:使用不同的方式让resteasy发布我们的restful webservice 服务(实例、教程)
- 一周安全事件点评:钓鱼网站成网购最大风险(2010.8.16) 推荐
- ASP.NET基础教程-DataGrid表格控件-利用ItemDataBound事件实现鼠标移动到控件的某一行时改变该行的背景色
- phpwind管理权限泄露漏洞利用程序发布
- 一次利用nginx漏洞的木马事件
- 记录一次攻击事件(redis 未授权漏洞利用直接登录服务器) 推荐
- 如何利用callback机制开发基于WCF的事件发布/订阅系统
- 【Cocos Creator 基础教程(其他)】—— 利用 Github Pages 发布游戏
- 记录一次攻击事件(redis 未授权漏洞利用直接登录服务器)v
- 利用resteasy框架构建rest webservice----第四波:resteasy与spring真正集成发布我们的restful webservice 服务(实例、教程)