微軟漏洞 微軟再曝OFFICE漏洞 黑客發(fā)起0day攻擊，最近到了季度匯報(bào)的時(shí)候，掌握一手word技能在此刻顯得多么重要，為了是你的word看起來(lái)更高大上，今天教大家設(shè)置微軟漏洞，今天我們的干貨專(zhuān)業(yè)全稱(chēng)為“微軟漏洞 微軟再曝OFFICE漏洞 黑客發(fā)起0day攻擊”能不能以絢爛的技能征服領(lǐng)導(dǎo)，就在這一波了~

據(jù)瑞星“云安全”系統(tǒng)統(tǒng)計(jì)，本周瑞星共截獲了262萬(wàn)個(gè)掛馬網(wǎng)址。本周掛馬網(wǎng)站主要針對(duì)“計(jì)世網(wǎng)”、“綠色下載站”、“復(fù)旦大學(xué)”等軟件下載、重點(diǎn)高校網(wǎng)站。近期微軟頻繁被曝存在MPEG2漏洞和OFFICE漏洞,導(dǎo)致黑客在微軟發(fā)布補(bǔ)丁之前就進(jìn)行大規(guī)模的0day掛馬攻擊,使得1019萬(wàn)網(wǎng)民被攻擊。在本周的掛馬網(wǎng)站中截獲了一個(gè)病毒值得注意，它是Worm.Win32.Autorun.gdu（蠕蟲(chóng)病毒），會(huì)關(guān)閉大量殺毒軟件，最終下載木馬。

本周關(guān)注的被掛馬網(wǎng)站：“計(jì)世網(wǎng)”、“博客網(wǎng)”、“重慶晚報(bào)”、“綠色下載站”、“中演票務(wù)通”、“復(fù)旦大學(xué)”、“廈門(mén)大學(xué)”、“上海交通大學(xué)”的部分頁(yè)面被黑客掛馬。黑客利用微軟最新視頻漏洞和服務(wù)器不安全設(shè)置進(jìn)行入侵。用戶訪問(wèn)這些頁(yè)面后，可能會(huì)感染蠕蟲(chóng)下載器和大量木馬病毒。

本周關(guān)注病毒：“U盤(pán)蠕蟲(chóng)下載器變種GDU（Worm.Win32.Autorun.gdu）”警惕程度 ★★★病毒運(yùn)行后會(huì)在臨時(shí)文件夾下釋放一個(gè)dll?.tmp的文件，并替換系統(tǒng)文件，釋放驅(qū)動(dòng)直接操作底層磁盤(pán)。病毒通過(guò)遍歷進(jìn)程、停止服務(wù)、刪除文件、映像劫持、關(guān)閉窗口等方法關(guān)閉和破壞十余種安全軟件的運(yùn)行，以躲避對(duì)其查殺。病毒會(huì)在所有磁盤(pán)中寫(xiě)入JC.PIF和AUTORUN.INF，以實(shí)現(xiàn)雙擊磁盤(pán)運(yùn)行病毒的目的。最后，病毒根據(jù)http://d.****.com/tt.txt里面的內(nèi)容下載木馬病毒并進(jìn)行自我更新，徹底清除十分困難。

防范方法：1、使用“瑞星全功能安全軟件2009”，有效阻擋通過(guò)網(wǎng)頁(yè)掛馬方式傳播的病毒，用戶可以升級(jí)到最新的21.49版；2、安裝卡卡上網(wǎng)安全助手6.0自動(dòng)修復(fù)漏洞；3、同時(shí)可撥打反病毒急救電話010-82678800或登錄http://help.rising.com.cn使用在線專(zhuān)家門(mén)診免費(fèi)尋求幫助。