当前位置:网站首页 >> 美食

IEiframe漏洞惨遭利用网络再现变种

时间:2019-04-11 01:41:41 来源:互联网 阅读:1次

据CNET 消息:反病毒研究人员周二提醒民众,利用IE浏览器iframe漏洞的又一个MyDoom变种病毒日前出现在络上。

到目前为止游艺城市
,一共有两个利用IE这个被公开的iframe漏洞的MyDoom变种。这两种病毒都是向受害人发送页格式的电子邮件,主要区别是邮件的内容不尽相同。一旦点击信中的地址连接,浏览者的电脑就会被感染病毒。但据Symantec安全应急部主管Alfred Huger介绍说,由于这个变种病毒的作者没有能限度地好好利用IE的这个漏洞,所以目前这个病毒的传播还不是很广。

他说:“这个病毒的制作者把病毒设计得并不是十分容易感染更多的计算机,十分万幸,病毒传播速度比预计的要慢不少。”

Symantec目前只收到大约40起有关MyDoom变种病毒的报告。在5点制的安全等级中,这个病毒的威胁评定是2级(5级为严重)。星期一晚上,在CNET的报道了第1 个利用IE iframe漏洞的MyDoom变种病毒出现后,反病毒公司McAfee把它的安全威胁评级从“低”提升至“中”。

这类病毒都是利用了IE6中的漏洞,攻击者诱使用户点击一个连接后,就可以在用户的电脑上运行恶意程序。IE的这个漏洞于上周在一个安全论坛上被首次披露。由于微软的浏览器在处理某些页属性如:iframe, frame及嵌入式的HTML标签时存在缺陷,导致了这个IFrame的漏洞。

受这个漏洞影响的是在Windows 2000及XP SP1上运行的IE 6.0。安装了Windows XP SP2的用户不必担心这两个MyDoom变种的威胁。

微软星期一表示它正着手调查这个漏洞,并已了解到有与此相关的病毒出现。

在给CNET 发出的一封声明中,微软称:“目前的方法就是,无论来自认识或不认识联系人的邮件,用户在打开附件时,都要小心谨慎。同时,我们鼓励用户按照我们提供的‘Protect Your PC(保护你的电脑)’的指导方法,设置防火墙,升级软件以及按照防病毒软件。”

上一个MyDooms变种病毒出现在电子邮件中。信的内容可能是:“Look at my homepage with my last webcam photos!”,或是“FREE ADULT VIDEO! SIGN UP NOW!”。这第2个利用IE Iframe漏洞的MyDoom变种病毒出现的方式也是邮件,信中谎称是寻找朋友或是伪装成PayPal的通知,说PayPal已向收件人的信用卡收取了服务费。

所以这些信息文字中都有连接,指向产生病毒的页,该页所在的机器已被病毒感染并向外散发带毒邮件。

当收件人点击了邮件中的连接,安装了Windows的电脑就会启动IE,从先前被感染的系统中装载恶意页。这个页存在IFrame漏洞,病毒可以借机在受害人的机器上运行恶意代码,也导致受害人机器被感染病毒。这两种利用Iframe漏洞的MyDoo m变种病毒都从受害系统中大量收集Email地址,并据此进一步向外发出邮件,传播病毒,同时也建立Web服务器,并试图连接某些IRC服务器,以此通知病毒制造者新系统业已被成功感染。

Huger表示,这些病毒很显然使用了一些原始MyDoom病毒程序的代码,除此之外,其余部分的代码非常不同,表明这个作者和原始MyDoom的作者不是同一个人。

他说:“我们认为(这个新型变种病毒)作者借用了他人的shell代码化妆品生产厂家
,这个病毒看上去更像是修改他人的病毒而制作的。”

反病毒公司F-Secure认为这个新变种病毒和原来的病毒非常不同,不应再被称为是MyDoom的复制品。在公司的页上,F-Secure透露他们比较了此前MyDoom的变种病毒代码和今次这个病毒的代码,发现它们只有49%的相关性。

在微软有机会修补漏洞之前,漏洞扫描代码就被在上公开了,这样的际遇对微软而言已不是头一遭了。以前也发生过,有行为过激的络广告商试图利用IE中两个未及修补的漏洞,在使用者的浏览器中悄悄安装弹出广告的工具条。

F-Secure表示MyDoom有关的病毒几乎正以前所未有的速度暴露一个又一个的IE漏洞。迄今为止,一个能比MyDoom变种更迅速利用漏洞并传播的病毒是今年3月时出现的Witty蠕虫。

更多精彩尽在IT168软件频道正版星力捕鱼注册

相关文章

一周热门

热点排行

热门精选

友情链接: 行业资讯 烘焙蛋糕店软件 成功案例
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图