瑞星:大量病毒借内核0day漏洞入侵Win7系统

作者:IT新闻网 来源:IT新闻网 2011-12-30 13:02:16 阅读 我要评论 直达商品

近期发现WINDOWS系统的内核函数存在0day漏洞,病毒利用恶意构造的数据写入注册表,当设置系统时间时,则会触发漏洞,导致运行病毒,由于该漏洞影响Windows xp和Win 7系统,所以感染病毒用户数量可能会大量增长。

据瑞星“云安全”系统统计,本周瑞星共截获了309218个钓鱼网站,共有813万网民遭遇钓鱼网站攻击。瑞星安全专家提醒用户,近期发现WINDOWS系统的内核函数存在0day漏洞,病毒利用恶意构造的数据写入注册表,当设置系统时间时,则会触发漏洞,导致运行病毒,由于该漏洞影响Windows xp和Win 7系统,所以感染病毒用户数量可能会大量增长。瑞星“云安全”系统截获的最新机器狗木马就是利用该漏洞感染用户电脑,从而导致大量杀毒软件被关闭,下载病毒,盗取用户账号密码。本周被挂马网站有“南通大学”、“中国厂商网”、“东方卫视”等。

本周关注病毒:

“Trojan.DL.Win32.Edog.ac(机器狗木马)”警惕程度 ★★★★

这是一个可以结束大量杀毒软件的恶性木马病毒,值得一提的是该变种通过微软一个0day漏洞来加载驱动程序,该漏洞是内核的函数发生栈溢出导致,使得R3程序可以在0环执行任意代码,驱动加载后结束反病毒软件,并通过向Atapi发送IRP感染userinit.exe实现自启动,下载并执行其他恶意程序。

进入论坛>>

  推荐阅读

  东芝泰格市场总监周颖:云打印就是云计算的应用

东芝泰格信息系统(深圳)有限公司市场总监周颖认为云计算是个非常新的概念,云打印就是云计算的应用,她还借用了上海世博会的主题来形容云计算的未来发展:“城市让生活更美好。” 【IT商业新闻网讯】(记者叶子青 >>>详细阅读


本文标题:瑞星:大量病毒借内核0day漏洞入侵Win7系统

地址:http://www.lgo100.com/a/xie/20111230/190723.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度