微软零日攻击爆发  中国境内网站为首要目标

通过Microsoft Video streaming ActiveX control 弱点植入KILLAV恶意程序

[虾米说安全-防病毒我出招] 信息安全厂商趋势科技今日针对最新一轮针对Microsoft Video streaming ActiveX control（MsVidCtl）的零日弱点攻击提出警报，根据趋势科技病毒防治中心TrendLabs报告指出，此轮攻击自7月6日开始散播，至目前为止已发现有967个国内网站含有恶意指令码，使用者若链接点击受感染的网站将会被转址下载一个名为JS_DLOADER.BD的恶意程序，其为含有弱点程序代码的JPG文件，一旦成功执行，此恶意指令码会下载另外一个名为WORM_KILLAV.AI的恶意程序，该恶意程序会停用及关闭防毒软件的处理程序，并在受感染的计算机系统中下载其它恶意程序，以方便执行其它如远程摇控受感染计算机、窃取个人数据等不法行为。

受影响的软件：

Windows XP Service Pack 2 and Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

趋势科技资深病毒分析师李建淼表示，由于微软产品的使用者众多，一旦爆发大规模感染其传播速度将不可忽视，初步观察此轮攻击感染之网站多为中国大陆地区的网址，显见此为黑客进行地域性的目标攻击，网友在上网查询各项数据时请务必小心接触有害网址。

建议解决方案：

1.           趋势科技已可侦测此病毒，用户请更新病毒码至6.253.00以上版本

2.           未安装修正程序前，建议先执行微软所提供的预防方式，以暂时避免此类型的弱点攻击，请参考微软：http://support.microsoft.com/kb/972890

3.           可使用趋势科技上网无忧电子眼WTP，可协助封锁可疑网址

4.           如果不小心遭遇此攻击，可使用趋势科技闪电杀毒手进行查杀。

欢迎订阅虾米说安全

虾米推荐： 

趋势科技闪电杀毒手v2.5：解毒快手清毒我最快

上网无忧电子眼(WTP)：网页威胁防御工具帮你拆除黑心连结

趋势科技网络安全专家（TIS2009）单机产品公测版：云安全防护技术实际零感染