IE新漏洞无补丁溢出型木马分析

　　导读:今天为大家带来的是IE新型漏洞无补丁溢出木马的详细分析,你可以针对此木马的特征采取本文提供的建议,对JS.Sykipot进行防范,减少PC被入侵的机会.

　　病毒名称：JS.Sykipot

　　病毒类型：木马

　　受影响的操作系统： Windows 2000/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　Internet Explorer被曝出新的远程代码执行漏洞(CVE-2010-0806)后，安全响应中心很快检测到利用该漏洞进行攻击的恶意脚本JS.Sykipot。当用户使用IE6或IE7浏览含有此恶意脚本的网页时，将可能受到该脚本的溢出攻击。

　　如果JS.Sykipot的溢出攻击成功，一个名为Backdoor.Sykipot的后门程序就会被下载到受害用户计算机中并运行。运行时，它会首先添加注册表项以实现开机自启动，随后将反向链接到指定网站，并且监听端口以便执行收到的命令，如结束进程，下载或上传数据等。

　　已经发布相应的反病毒定义及IPS特征，以抵御JS.Sykipot利用新漏洞攻击用户计算机。微软目前尚未发布针对该漏洞的官方补丁。

　　PC捍卫者安全专家建议：

　　1.全新2010版安全软件独创的基于信誉评级的全球智能云防护，使用的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　2.用户浏览网页前，可以使用“网页安全” 分析将要访问网页的安全性。

　　3.安全软件的“浏览器主动防护”功能和“入侵防御技术”可以监控企图利用浏览器中最新发现的安全漏洞的互联网威胁。

　　4.一旦官方发布针对此IE漏洞的补丁程序，请及时下载安装并将IE更新至最新版本。

　　5.没有安装安全软件的用户可以访问下载360安全卫士、网络安全特警或防病毒2010试用版对病毒进行查杀。

　　6.开启杀毒软件的网页实时监控功能是对付网页挂马的最有效的方法.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点