本月,微软公司发布了9个安全公告,总共修复26个漏洞。其中21个漏洞的等级为“严重”,影响的对象为Windows常用控件、Internet Explorer、远程桌面协议(RDP)、Print Spooler服务
、远程管理协议(RAP)和Microsoft Exchange Server。
和往常一样,建议客户遵循以下安全最佳实践:
. 在第一时间安装微软提供的补丁
. 在保证正常功能的前提下,以所需的最低权限运行所有软件
. 不要打开来路不明或可疑的文件
. 绝不访问可信度未知或可疑的站点
. 从网络外围阻止对所有关键系统的外部访问,只在必要时才允许进行特定访问
赛门铁克的免费SecurityFocus门户上提供了本月发布的漏洞详细信息。我们的客户可通过DeepSight威胁管理系统获得该信息。
热点病毒
病毒名:W32.Disttrack
病毒类型:Worm
受影响系统:Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000
W32.Disttrack是一个通过网络共享进行传播的蠕虫病毒。
它包含如下几个组件:
1. Dropper—这是该病毒的主组件,它会下载其他的组件
2. Wiper—该组件负责该病毒的破坏功能
3. Reporter—该组件负责将感染信息反馈给攻击者
当该病毒运行时,它会将自己复制到下面的网络共享位置:
. \\[COMPUTER NAME]\ADMIN$
. \\[COMPUTER NAME]\C$\\WINDOWS
. \\[COMPUTER NAME]\D$\\WINDOWS
. \\[COMPUTER NAME]\E$\\WINDOWS
它会创建下面的文件:
. %System%\trksrv.exe
. %System%\netinit.exe
. %System%\drivers\drdisk.sys
. %System%\[NAME SELECTED FROM LIST].exe
并删除如下的文件:
%System%\drivers\drdisk.sys
它是一种破坏性的恶意软件,在被感染的计算机上导致文件冲突,同时会覆盖被感染计算机的主引导记录使得被感染的计算机无法启动。
资料来源:赛门铁克互联网疫情通报