新华网北京3月30日专电(记者顾洪洪)在安全性上被寄予很大希望的Vista操作系统,近日爆出重大漏洞。3月29日,瑞星反病毒专家发现该漏洞已经开始被黑客利用,使用Windows Vista和XP的用户,在访问带毒网站时会被威金病毒、盗号木马等多种病毒感染。
据瑞星安全专家介绍,此漏洞影响Windows XP以上操作系统和IE6以上的浏览器,微软最新的Vista和IE7都不能幸免,目前微软还没有发布此漏洞的补丁,利用该漏洞传播病毒的网站数量正逐步增多,攻击代码很可能已经公开。
ANI文件是Windows鼠标动态光标文件,由于Vista等系统在处理ANI文件的方式上存在漏洞,黑客可以构造特殊格式的ANI文件,当用户浏览含有该文件的网页,或点击该文件就会自动下载运行黑客指定的病毒、木马及后门程序等。目前利用该漏洞的病毒中,威金(Worm.Viking)变种及窃取网络游戏的木马病毒占多数。
瑞星安全专家提醒,普通网民不要轻易登录陌生网站,尤其是通过电子邮件、聊天软件等发送来的陌生网址。其次,及时升级自己的杀毒软件。最后,上网的时候打开杀毒软件的实时监控功能,这样就可以比较好地防范病毒感染。
|