Vista有重大漏洞:多家网站被植入病毒

aabbcc_xu

在安全性上被寄予很大希望的Vista作系统，近日爆出首个重大漏洞。3月29日，瑞星反病毒专家发现该漏洞已经开始被黑客利用，使用Windows Vista和XP的用户，在访问带毒网站时会被威金病毒、盗号木马等多种病毒感染。据监测，国内已有近十个网站被黑客攻陷。
　　据瑞星安全专家介绍，此漏洞影响此漏洞影响Windows XP以上作系统和IE6以上的浏览器，微软最新的Vista和IE7都不能幸免，目前微软还没有发布此漏洞的补丁。这是Vista系统第一次爆出重大漏洞，利用该漏洞传播病毒的网站数量正逐步增多，攻击代码很可能已经公开。
　　ANI文件是Windows鼠标动态光标文件，由于Vista等系统在处理ANI文件的方式上存在漏洞，黑客可以构造特殊格式的ANI文件，当用户浏览含有该文件的网页，或点击该文件就会自动下载运行黑客指定的病毒、木马及后门程序等。目前利用该漏洞的病毒中，威金（Worm.Viking）变种及窃取网络游戏的木马病毒占多数。
　　瑞星安全专家提醒，普通网民不要轻易登陆陌生网站，尤其是通过电子邮件、聊天软件等发送来的陌生网址。其次，密切关注瑞星反病毒资讯网的相关消息，及时升级自己的杀毒软件。最后，上网的时候打开杀毒软件的实时监控功能，这样就可以比较好的防范病毒感染。
　　对于网站的管理员，应该加强对自己服务器日志的管理，尤其要注意不明来源的ANI及JPG等格式图片文件，一旦出现异常尽快处理。很多黑客可能通过侵入他人网站放置病毒，来间接对网民实行攻击。转自：http://www.pconline.com.cn/pcedu/soft/virus/safe/0704/990771.html