您的位置:首页网络冲浪安全资讯 → 利用新闻热点欺骗网民 病毒攻击WinXP漏洞

利用新闻热点欺骗网民 病毒攻击WinXP漏洞

时间:2004/10/15 0:27:00来源:本站整理作者:蓝点我要评论(0)

    传奇人物阿拉法特于11月11日在法国巴黎附近的贝尔西军医院逝世,他的真正死因正引起多方揣测。趋势科技全球防病毒研发暨技术支持中心 --TrendLabs于日前侦测到一个以“Latest News about Arafat!!(阿拉法特的最新消息!!)”为信件主题的病毒 ”Worm_Golten.A”,该病毒在内文里叙述“ Hello guys!Latest news about Arafat!Unimaginable!!!!! ”(嗨伙计们,最新的阿拉法特新闻!太不可思议了!)并分别附上两个.EMF格式附件,其中ARAFAT_1.EMF 文件名附件内果真含有阿拉法特葬礼图片(如图),这是病毒利用障眼法,让受害者没有防备心地开启第二个附件,一旦开启了ARAFAT_2.EMF 附件,病毒则会利用 Windows XP 的 Metafile 漏洞,钻入系统。趋势科技表示,目前Worm_Golten.A在亚洲大量散播,中国大陆,台湾地区、香港、韩国、日本都有感染报告。趋势科技表示该病毒还会利用文件分享自我繁殖,有极高的散播风险,值得密切注意。


    趋势科技分析发现,该病毒虽然以电子邮件当诱饵,但它并没有利用电子邮件作为大量自动散播的工具,而是远程攻击者以手动方式发邮件给锁定的对象,并附上含有病毒的附件,该病毒附件采用微软于 10月12日公告的Graphics Rendering Engine安全漏洞(MS04-032) Security Update for Microsoft Windows (840987),一旦受害者开启信件所附的.EMF 文件,病毒即会复制到受害者系统中。这有可能是攻击者想通过用新漏洞来示范展示新的攻击战略。趋势科技表示Graphics Rendering Engine 漏洞,存在于绘制 .WMF 和 .EMF 影像文件的程序代码,可能会让攻击者从远程执行程序。只要是系统有这个漏洞,任何绘制这类影像的应用程序都可能会受到攻击。一旦攻击成功,攻击者就可以利用这个漏洞完全掌控系统。


    除了漏洞机器会成为Worm_Golten.A下手的对象外,文件共享与密码设定不牢靠的机器,也是受害高危险群。趋势科技 TrendLabs 表示,该病毒会自远程安装不法程序,修改注册机码,以便让使用者每次开机时,自动激活该病毒,并搜寻分享资料夹的系统,借机“下毒”。另外,如果密码设定跟病毒密码清单所假设的相符合,那么病毒可取得系统控制权,远程任意存取文件。Worm_Golten.A的密码清单含有 34个可能的使用者名称与密码清单。包含:!@#$、!@#$%、000000、111、111111 、12 、123 、123456 1234567 、12345678 、54321、654321、888888、88888888 、admin 、pass 、passwd 、password ….等等常被猜中的密码组合。而这份密码清单,与2003年3月在亚洲大量蔓延的WORM_DELODER.A很类似,可见黑客看准了多数人设定密码草率的通病。


    趋势科技表示,破解密码成为黑客入侵企业网络的快捷方式,部分破解密码软件宣称可每秒完成 800 万次测试组合。网络上公开的密码破解程序,宣称可在一小时内破解7000次左右密码,根据一份约20 年前的研究报告指出,有三分之一的密码可在五分钟内被破解。但值得参考的是,若使用 8 个字符的密码,以当时最强大的计算机,得花 66 年才能破解。时至今日,相信破解的时间不需要耗费一甲子这么久,但趋势科技表示8 个字符的密码仍然是比较安全的,使用者最好大小写混用,且不要用常见的单字,因为密码字典的单字库可远远超过 20万个字,其中包含你常使用的人名、地名等等。


    趋势科技表示,病毒跟着新闻事件争取曝光率是惯用的手法之一,比如美国大选期间,佯称候选人 Kerry竞选募款邮件骗取支持者捐款;911事件的伊斯兰病毒,要求你为「世界和平投下神圣的一票」等等。使用者的自保守则,除了定期安装补丁程序、更新防毒软件、关闭文件共享、严谨设定密码外,不要让自己的好奇心惹祸上身也是值得自我检讨的。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生