新华社天津6月19日电(记者梁宏、张建新):国家计算机病毒应急处理中心19日预报说,20日至26日一周内将要定期发作的计算机病毒都没有大的影响。但近期内频频出现利用windows系统漏洞进行传播的蠕虫,一些网络攻击事件和计算机用户受到黑客木马入侵的现象有明显增多的迹象,感染蠕虫邮件的用户数量也有增多。建议广大用户做好防护工作,免受侵害。
据介绍,利用windows系统漏洞进行传播的蠕虫,如上周出现的蠕虫Bobax的一个新变种Worm_Bobax.P,是一个常驻内存型的蠕虫,它利用电子邮件进行传播。重要的是该蠕虫可以利用Windows的LSASS的漏洞进行传播,同时会修改系统的HOSTS文件,阻止用户访问某些反病毒网站。因此,建议计算机用户立即对自己的操作系统进行漏洞检查,将一些重要的系统漏洞补丁(如LSASS、RPC补丁程序)及时下载安装到自己的机器中,以免受到蠕虫感染。
另外,利用各类即时通信工具软件(如MSN、P2P等)为传播途径的病毒的数量日渐增多,目前很多个人和企业将即时通信软件(如MSN)作为相互传递信息的重要手段,而把P2P软件作为文件交换的一个重要途径。但是,这些工具也被病毒编制者利用,作为目前病毒的重要传播手段。所以,用户在使用这些工具软件的时候要加小心,杜绝此类事件的发生。
据有关报道,MSN网站http://ilovemessenger.msn.com/,包含所谓的交叉网站脚本漏洞。这个网站主要为MSN信使用户提供表情、显示图像和背景等服务。攻击者可以利用这种漏洞点击一个恶意代码URL后获得用户的账号中的cookies。cookies是用户存储在电脑中的小型文件,包含有用户的账号和数据内容。由于MSN网站存在此漏洞有可能引起hotmail账户被黑客入侵,攻击者可从hotmail账户里窃取一些重要信息,导致用户信息失窃,给用户带来一定的损失。
微软在本周的时间里,连续发布了十个系统漏洞安全公告及相应的补丁程序,其中有七个是针对Windows操作系统的,在这里面又有一个安全级别定为“高危”。因此,在这里提醒计算机用户根据自己操作系统的情况立即下载安装这些漏洞补丁,谨防受到利用这些漏洞进行传播的病毒的感染。(来源:新华社)
