加载中…话说微软安全漏洞与谷哥攻击事件
(2010-01-22 13:33:51)
标签:
谷哥微软漏洞趋势科技it |
分类: 网络安全 |
上周早些时候,据新闻报道:搜索引擎巨头谷歌宣布将重新评估在中国市场的业务运作,暗示“高复杂性和有目的性的攻击”其系统是重新评估在中国业务的主要原因之一。
据报道这些攻击目标直指那些在美国、欧洲和中国的中国社会活动者的Gmail邮箱账户。
据报道这些攻击目标直指那些在美国、欧洲和中国的中国社会活动者的Gmail邮箱账户。
也有一些来自其他公司的类似事件,如雅虎、陶氏化学和诺斯洛普公司。经过独立安全机构调查,推断此次事件波及到的机构至少有34家。
经过安全机构的深入调查,包括趋势实验室在内,揭露此次事件中这些具有目标性的攻击是使用了多种媒介。在一些案件中,带有恶意附件的电子邮件被发送到用户邮箱,并试图欺骗用户点击下载附件,
而另一些案件中,攻击代码利用Adobe Reader中最新的补丁和Acrobat (CVE-2009-4324)来释放恶意程序感染系统。
然而,值得注意的是,这次的攻击使用的是以前所有版本的IE中都未发现的漏洞,除了5.01 (CVE-2010-0249). 在最近的安全咨询中,
微软承认此漏洞被利用来攻击谷歌和其他机构,并且推荐了一些变通解决方案来减少此漏洞带来的影响。
趋势科技已经能够检测这些攻击所涉及到的恶意文件,检测名如下:
TROJ_HYDRAQ.A
TROJ_AGENT.PIDG
TROJ_DLOAD.COB
TROJ_COSSTA.DV
TROJ_PIDIEF.SHK
TROJ_AGENT.PIDG
TROJ_DLOAD.COB
TROJ_COSSTA.DV
TROJ_PIDIEF.SHK
虾米推荐:
喜欢
0
赠金笔
前一篇:火鸡比基尼-冬天里的一把火