本月,微軟公司發佈瞭9個安全公告,總共修復26個漏洞。其中21個漏洞的等級為“嚴重”,影響的對象為Windows常用控件、Internet Explorer、遠程桌面協議(RDP)、Print Spooler服務、遠程管理協議(RAP)和Microsoft Exchange Server。
和往常一樣,建議客戶遵循以下安全最佳實踐:
. 在第一時間安裝微軟提供的補丁
. 在保證正常功能的前提下,以所需的最低權限運行所有軟件
. 不要打開來路不明或可疑的文件
. 絕不訪問可信度未知或可疑的站點
. 從網絡外圍阻止對所有關鍵系統的外部訪問,隻在必要時才允許進行特定訪問
賽門鐵克的免費SecurityFocus門戶上提供瞭本月發佈的漏洞詳細信息。我們的客戶可通過DeepSight威脅管理系統獲得該信息。
熱點病毒
病毒名:W32.Disttrack
病毒類型:Worm
受影響系統:Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000
W32.Disttrack是一個通過網絡共享進行傳播的蠕蟲病毒。
它包含如下幾個組件:
1. Dropper—這是該病毒的主組件,它會下載其他的組件
2. Wiper—該組件負責該病毒的破壞功能
3. Reporter—該組件負責將感染信息反饋給攻擊者
當該病毒運行時,它會將自己復制到下面的網絡共享位置:
. [COMPUTER NAME]ADMIN$
. [COMPUTER NAME]C$WINDOWS
. [COMPUTER NAME]D$WINDOWS
. [COMPUTER NAME]E$WINDOWS
它會創建下面的文件:
. %System%trksrv.exe
. %System%netinit.exe
. %System%driversdrdisk.sys
. %System%[NAME SELECTED FROM LIST].exe
並刪除如下的文件:
%System%driversdrdisk.sys
它是一種破壞性的惡意軟件,在被感染的計算機上導致文件沖突,同時會覆蓋被感染計算機的主引導記錄使得被感染的計算機無法啟動。
Orignal From: 破壞性軟件:導致被感染電腦文件沖突
留言列表
