安全资讯
 
一周病毒事件回顾:Dll劫持漏洞被部分木马利用

2010-09-08 毒霸小编

据金山毒霸云安全中心统计,上周发现感染病毒的机器数超过64.5万台,较上一周下降。上周感染最严重的病毒仍然是U盘病毒,病毒名:win32.troj.fakefoldert.yl.1407388,病毒程序是一个伪装成文件夹的可执行程序,很容易被当作文件夹双击后运行。

 

几个月来,U盘病毒一直是感染量最大的病毒,这与人们普遍使用U盘、移动硬盘、数码存储卡交换文件有关。

 

上周,金山毒霸安全实验室还监测到较多木马开始利用dll劫持漏洞传播。微软在2269637号安全公告中披露了众多软件存在dll劫持漏洞(DLL Hijacking Exploit)的消息。利用Dll劫持漏洞,病毒木马可以随着文档的打开而加载自身,病毒通过漏洞可获得 “系统控制权”。受此漏洞影响的软件很多,分布在上亿台电脑中。包括Daemon toolsWinampMedia Player ClassicMicrosoft OfficeAdobe Photoshop Adobe Dreamweaver CS5OperaFirefox等等。当用户在打开一个图片、音乐、视频、BT种子、网页文件时,都有可能导致病毒程序被执行。

 

金山毒霸安全实验室针对dll劫持漏洞,提供了相应的免疫工具,可减轻威胁。Dll劫持漏洞的根本解决,要靠相关软件开发商网上已披露的dll劫持漏洞信息检查并修复自己的程序。

 

金山毒霸dll劫持漏洞免疫工具下载地址:http://cu003.www.duba.net/duba/tools/dubatools/usb/fixdllloader.exe,提醒网友安装。