江民发现IE新漏洞 移动鼠标就中毒
日期:2005-7-25 23:04:59 人气: 出处:千龙科技 作者:不详 [大 中 小]
经研究,该恶意脚本首先在隐含frame中建立一个到“shell:startup”的超链接,然后模拟点击,这样可以打开用户本地的“启动”文件夹。并通过对onmouseover()等函数编程,使隐含frame始终跟随鼠标指针。这样,用户在页面上移动鼠标时,实际上总在指向一个被隐含的“启动”文件夹窗口。接下来,建立一个隐含的虚假图片,在 经江民反病毒中心测试,该漏洞在Windows XP/IE6环境中存在,即使是Windows XP SP2系统也不能幸免。  利用该漏洞传播木马的网站现在仍在运行中,其恶意脚本的源码很可能已经扩散,被其他黑客采用。江民公司提醒广大用户,该漏洞虽然隐蔽性很强,但仍然有迹可寻:在拖动滚动条浏览网页时,请注意鼠标指针的图标,如果它变成了拖拽图标(如图),那么很有可能已经中招。请立即检查“启动”文件夹(开始菜单à所有程序à启动)中是否被添加了不明程序,并运行杀毒软件对系统进行彻底查杀。 目前,江民公司正密切关注这个最新的IE漏洞。请广大用户及时升级江民KV系列反病毒软件病毒库,在上网时开启实时监控和隐私保护功能,不要浏览来源不明的网站,以免受到恶意代码的侵害。 |
| 上一篇:UC网络硬盘扩容啦 |
| 下一篇:Photoshop CS精彩实例:制作筛网文字效果 |
热点文章
推荐文章