微软发布最新月度例行安全更新,修复了4个安全漏洞,但不包括Duqu病毒利用的漏洞。目前,国内外安全厂商和独立研究机构均对Duqu可能造成的威胁高度关注。昨天,金山毒霸发布应急更新,以拦截内置Duqu病毒的特殊DOC攻击。
Duqu病毒攻击者会构造一个特殊的WORD文档,在文档中植入漏洞攻击代码,然后再精心伪装一封看起来和攻击目标业务相关联的电子邮件发送这个文档。当接收者打开这个DOC文件时,病毒被触发。目标计算机即被远程黑客完全控制,黑客可以此为跳板,继续向目标网络发起新的攻击。
ITBear旗下自媒体矩阵:
