利用MS-09002漏洞 防范狗洞脚本感染PC

　今天PC捍卫者与大家一同关注的病毒是:“狗洞脚本”（js.ms09002ax.vw.5276），名字看上去有点意思,这是一个利用新近公布的MS-09002漏洞的脚本木马。病毒作者将其嵌入访问量较高的网页，只要来访电脑具有MS-09002漏洞，该毒就能自动将其感染，然后下载各种恶意程序到用户电脑中运行。

　“余波”（js.downloader.ze.2682），这是一个利用ms0614漏洞进行传播的脚本木马。ms0614是一个很古老的安全漏洞，但病毒作者仍然在这个病毒中放入了该漏洞的利用代码，显然是不愿任何敛财的机会。

　　一、病毒英文名

 病毒中文名
 日均感染电脑量
 威胁级别
 入侵方式
 
js.ms09002ax.vw.5276
 狗洞脚本
 838380
 ★★
 网页挂马
 

　　MS-09002漏洞的利用代码在国内网络公布之后，利用该漏洞的脚本病毒开始迅速增加，有的是新写的，有的是直接在老毒中加入漏洞代码。无论哪种办法，目的只有一个：入侵用户电脑。

　　“狗洞脚本”（js.ms09002ax.vw.5276）这个脚本木马于2月21日被捕获以来，感染量以很快的速度上升，昨日的保守感染量高达近80万台次。并仍有继续增长的态势。

　　它被嵌入网页后，就会自动攻击具有MS-09002漏洞的来访电脑，要是这些电脑所安装的安全软件防御能力较弱，就会被感染。之后，此毒就会下载其它恶意脚本运行，给用户造成无法估计的损失。

　　已安装毒霸的用户，可以不必担心此毒的威胁，因为毒霸对它目前所有变种均可有效查杀。

　　二、病毒英文名

 病毒中文名
 日均感染电脑量
 威胁级别
 入侵方式
 
js.downloader.ze.2682
 余波
 718540
 ★★
 网页挂马 伪装链接文件
 
　　作为一个利用古老漏洞的脚本木马，“余波”（js.downloader.ze.2682）能达到70万台次的单日感染量，实在令人惊讶。此毒所利用的ms0614漏洞是好几年前就已经公布过的，从理论上来说，时隔多年，用户们应该都已经打齐该漏洞的补丁，病毒作者即便能将此毒推广得很广，也不能实现成功入侵。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点