中毒后遗症 妙手来清除 (二)(2) 补“洞”方法:目前连Windows XP SP2也难逃这个漏洞,直到截稿时,微软也尚未公布解决补丁。只能通过如下方法来避免被攻击:打开“资源管理器”,将“工具”菜单“文件夹选项”设置中的“隐藏已知文件类型的扩展名”勾选去除。这可避免IE擅自修改文件扩展名,以免出现上述漏洞。
漏洞再现:几行代码就可判断出系统安装的软件影响系统:除Windows XP SP2外的几乎所有系统IE在处理"sysimagE://"协议时存在问题,远程攻击者可利用这个漏洞判断目标系统中安装的软件。比如,攻击者提交如下代码:<img src="sysimagE://C:\WINNT\Notepad.exe,666"onLoad="document.write('<b>Cannot Find File!</b>');"onError="document.write('<b>File Exists!</b>');">如果用户存在这个漏洞就会显示“记事本”的图标。可以看到入侵者很容易的把代码隐藏到正常的网页中。如果把返回的数据保存至数据库中,这样入侵者可以通过判断用户安装的软件(如利用Winamp、Ser-U等软件的漏洞)来进行攻击。补“洞”方法:截止发稿前微软还位发布任何关于这个漏洞的补丁,IE6.01 SP1以下都受到这个漏洞威胁(河北 香草天空)
罪犯名称:“证券大盗”木马病毒(Trojan/PSW.Soufan)案情描述:该木马可以盗取包括南方证券、国泰君安等多家证券交易系统的交易账户和密码,黑客可以恶意操纵被盗股票,将某高价股票以低价卖出,然后自己买进后再转手卖出,赚取中间差价,给被盗股民带来巨大损失。更为狡猾的是,它每次运行后即“自杀”,并删除自身在系统中留下的文件,达到消毁“罪证”的目的。该木马曾被添加到某个人网站上(域名与知名搜房网相似),加速了传播速度。目前该网站已经被删除。抓获方法:升级杀毒软件至最新版本即可查杀。
