圣诞病毒攻击开始发威 专攻IE浏览器和PHP服务器

2020 年 9 月 2 日1660

  病毒编写者在圣诞节时给互联网留下了不寻常的电子邮件“礼物”。病毒借助旧的IE漏洞,再加上新版的“圣诞”蠕虫发动攻击,使得Windows用户和PHP服务器的管理员并没有过上安静祥和的圣诞节。

  Full Disclosure的安全邮件列表显示,网上已经出现新的病毒蠕虫攻击,此次攻击利用的是Win XP SP2中的IE的两个漏洞:Help ActiveX中的安全迂回和跨网站的脚本。病毒攻击出现在用户的启动文件夹中。据安全专家分析,此攻击尽管不会感染病毒,但受它攻击后,操作系统能被间谍软件和广告插件所控制。

  另外,在周末时,又发现了三个Windows系统的漏洞。发现Windows这些漏洞的人建议Windows用户改为Mozilla的 FireFox浏览器来提高系统的安全性。他们表示,微软也承认这三个漏洞的问题严重,已经发现这些漏洞有一段时间了,但还未打上补丁。

  随着上周Santy.A病毒攻击开始消退,安全专家警告道,下一代病毒攻击的对象将是美国在线(AOL)和雅虎等以及较早版本的 Google搜索服务。

  据安全人员称,Santy.B则通过“AOL和雅虎的搜索引擎”,寻找基于PHP-BB的服务器,并对存在漏洞的服务器进行攻击。受到攻击后,所有的.htm, .php, .asp, .shtm, .jsp, and .phtm文件都可能被改写。

  安全专家建议管理将PHP服务器升级至phpBB2.0.11版。并称这个版本已经把漏洞修补了。不过Bugtraq的邮件列表显示,这个版本仍会受到攻击。



0 0