百万欧美商业网站截图,尽在webdn.com!
安全公告MS06-067 至 MS06-071 涉及到一些危险的漏洞
本周方正熊猫病毒周报关注的是一系列的微软漏洞, MS06-066, MS06-067, MS06-068, MS06-069, MS06-070, MS06-071, TelnetOn.A 蠕虫和Briz.S 木马程序.
本周方正熊猫病毒周报关注的是一系列的微软漏洞, MS06-066, MS06-067, MS06-068, MS06-069, MS06-070, MS06-071, TelnetOn.A 蠕虫和Briz.S 木马程序.
安全公告MS06-067 至 MS06-071 涉及到一些危险的漏洞,包括MS06-067:Internet Explorer 的累积性安全更新;MS06-069:Flash Player中的漏洞;MS06-071:XML 核心服务中的漏洞。安全公告MS06-066 是非常重要的,专门处理NetWare客户端服务中的问题。
微软已经提供了处理这些问题的安全更新。用户应该尽快地安装这些更新,以免漏洞通过允许恶意代码运行来危害系统的安全。
TelnetOn.A 蠕虫 在受侵袭的计算机上建立一个管理员账号,通过Telnet 服务完全控制目标系统。 这种蠕虫主要的破坏活动是:终止一些安全工具的进程,例如防病毒或防火墙程序。同时它还终止其它一些恶意代码的进程。
一旦TelnetOn.A蠕虫安装在受侵袭的计算机上,它能阻止用户访问某些网站,包括防病毒应用程序的网站。这种蠕虫通过P2P 程序eMule, KaZaA, Morpheus, mIRC 和邮件传播。
最后,关注一下Briz.S,Briz.S是一种密码盗用木马程序,由因特网上下载的一些组件组成。它从受侵袭的计算机上窃取私密信息,例如窃取IP 地址和截获那些IE上由用户输入在Web 表单上的数据(用于访问邮件、网上银行业务和其它在线服务的用户名和口令)。
此木马程序还阻止受攻击的计算机访问防病毒厂商的某些网站。它以受侵袭的计算机为网关来匿名连接第三方的Telnet, SMTP, FTP 和HTTP 服务。Briz.S 木马程序通过攻击者的介入以多种方法传播到计算机中:CD-ROMs, 带附件的邮件信息, 互联网下载, 或 IRC 程序。
所有用户可以使用ActiveScan 来检测自己的计算机是否已被恶意代码攻击,ActiveScan 是免费的在线防恶意软件解决方案,下载地址为: http://www.foundersec.com/siyong/installactivescan.exe . 用户能够免费地对那些可能感染恶意代码的计算机进行全面检测。
更多有关计算机威胁的信息,请访问熊猫病毒百科全书.
