[02.25]IE7新漏洞被黑客利用

蓝色枫叶

                        微软IE7的最新漏洞MS09-002已被很多黑客利用，挂马网址量激增。据瑞星公司统计，一天之内就有866万用户浏览过挂马网站。用户一旦中毒会被安装病毒下载器，其中“下载器蠕虫变种V&bsp;（Worm.Wi32.DowLoad.v）”病毒是比较活跃的代表。该病毒运行后，设置自身属性为系统隐藏，复制到系统目录并运行，发送窗口消息使一些安全软件关闭，并结束相关进程，当发现安全软件的主动防御提示消息时，自动选择下一步，以躲避对其查杀。它通过修改注册表使系统无法显示隐藏文件，通过映像劫持使安全软件无法加载；添加多处自启动项，使病毒在开机时加载；连接到黑客指定的网址下载病毒并运行。此病毒易反复感染，彻底清除困难。专家提醒用户及时进行漏洞修复。（且菲）