安全通告
2 安全事件通告
2.1 全球最大 BT 网站曝安全漏洞
据外电媒体报道, 知情人士透露, 全球最大 BT 网站海盗湾(Pirate Bay)服务 器存在安全漏洞,导致 400 多万用户的个人信息被泄露. 该外电消息称,海盗湾因服务器存在漏洞被黑客攻击,同时黑客表示已可入 侵用户信息的数据库. 阿根廷黑客查卢索(Ch Russo),他和另外两名同事发现了多个 SQL 注入漏 洞,允许黑客访问海盗湾的用户数据库.之后,黑客可以创建,删除,修改或查 看所有用户的信息,包括用户名,电子邮件,用户上传的种子,以及正在下载的 用户数量和名称等. 卢索和他的同事已经成功侵入数据库,并提出了截屏.卢索表示,他们并未 删除或修改数据库中的数据, 但承认曾短暂想过是否将这些数据出售给美国唱片 协会或美国电影协议会等部门. 最后,卢索及其同事并未出售这些数据,只是把安全漏洞公之于众,旨在提 醒用户他们的个人信息并不安全. 显然,海盗湾对该安全漏洞十分重视,因为网站目前已经无法正常访问,页 面提示:"网站升级,数据库正在备份,将很快恢复正常."
2010 安域领创
-3-
密级:完全公开
安全通告
2.2 微软发布 7 月安全补丁 修正 Windows 和 Office
中 5 处缺陷
据国外媒体报道称,微软当地时间 7 月 13 日发布四款补丁软件,修正了 Windows 和 Office 中的五处缺陷, 其中包括一处已经被黑客用来发动攻击的危 急缺陷. 通过诱惑用户访问一个恶意网站,黑客可以利用 Windows Help 和 Support Center 中的一处缺陷控制用户的计算机. 该缺陷对于 Windows XP 的 危险程度评级是"危急",对于 Windows Server 2003 为"低". 微软发布的另外两款危急补丁软件还修正了 Canonical Display Driver 中 的一处缺陷和 Microsoft Office Access ActiveX Controls 中的两处缺陷. Canonical Display Driver 中的缺陷对于 64 位版 Windows 7 的危险程度评级 是 "危急"对于 Windows Server 2008 R2 为 , "重要"Access ActiveX Controls . 对于 Office 2003 和 2007 的危险程度评级是"危急". 微软还发布了一款危险评级程度为"危急"的补丁软件,修正 Microsoft Office Outlook 2002,2003 和 2007 中的一处远程代码执行缺陷.
3 病毒和网络攻击预警
专家建议: 一,不要从不知名的网站下载软件;
2010 安域领创
-4-
密级:完全公开
安全通告
二,安装并升级杀毒软件到最新版本,同时打开实时监控功能防止病毒的入侵; 三,采用防火墙保护您的系统安全. 国家计算机病毒应急处理中心通过对互联网的监测发现, 近期内病毒疫情发 生情况比较平稳,没有出现危害性很大的病毒疫情出现.近期内通过及时聊天工 具 QQ, MSN 进行传播的病毒又有卷土重来的势头,这些病毒依旧利用发送过 来的文件,图片或是网址等一些诱惑性的信息来诱使用户点击,运行后感染计算 机系统,进而感染该机器里 QQ,MSN 中好友列表里的所有用户.因此,提醒 用户在使用及时聊天工具的时候特别要加小心, 不要轻易点击这些来历不明的信 息,谨防感染这种类型的病毒.
3.1 "窃取者" (Trojan/Win32.Agent.bhta[Rootkit])
威胁级别:★★★★
病毒运行后获取磁盘类型,如果是可移动磁盘,调用 EXPLORER.EXE 打开 磁盘,创建一个管道 "\\.\pipe\{D952F2D0-0BCE-4b2b-8FFF-2317F120FCC3}",遍历进程查找 RavMonD.exe,360tray.exe,MPSVC.exe,如果发现存在以上 3 个进程调用 内核函数强行结束, 打开服务设备管理器遍历系统多个服务试图修改感染系统服 务文件, 来启动执行病毒代码, 如果服务设备管理器打开失败则创建注册表服务, 衍生病毒 DLL 文件到%System32%目录下,利用服务启动病毒,修改本机 HOSTS 文件,释放病毒驱动文件试图恢复 SSDT,添加注册表映像劫持,劫持
2010 安域领创
-5-
密级:完全公开
安全通告

上一页下一页