新蠕虫利用IE“零日”漏洞盗取用户机密信息 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 新蠕虫利用IE“零日”漏洞盗取用户机密信息

新蠕虫利用IE“零日”漏洞盗取用户机密信息 时间：2004/10/8 15:01:00来源：本站整理作者：蓝点我要评论(0): > 　　数家安全公司近日几乎同时发现，一种利用微软IE浏览器中未经修补的漏洞进行传播的新蠕虫变种正在互联网上肆虐！

　　这一经由电子邮件传播的蠕虫有多个名称，包括Bugbear.e、Tanatos.e和PWStealHooker。它利用的是被发现已有一段时间的IE漏洞，可以从受感染计算机中盗取用户的机密信息。

　　该蠕虫可能附着在.zip压缩文件附件或MIMEHTML文件中。当用户打开.zip文件或查看HTML信息时就会受到蠕虫的感染。由于用户逐渐养成了不随意运行附件文件的习惯，因此狡猾的Bugbear.e通过HTML信息利用IE中未及时修补的漏洞来达到感染的目的。

　　iDefense恶意代码研究主管KenDunham介绍说，Bugbear.e利用的是IE的“零日”漏洞。如果用户查看了恶意的.htm文件的话，蠕虫就会悄然地将自身安装到用户的计算机上。

　　感染到计算机上后，Bugbear会瘫痪大部分驻于内存的程序，特别是个人防火墙和反病毒软件，包括BlackICE和ZoneAlarm的防火墙以及F-Secure和Symantec的反病毒程序。

　　同时，Bugbear还会在受感染的系统上安置一个“按键记录器”追踪用户对键盘的操作，然后将可能包含有密码、用户名等消息的结果以及Windows剪粘板中的内容传送到攻击者的远程Web站点上。

　　令人舒一口气的是，大部分安全公司将Bugbear.e的威胁程度列为低等。Symantec在它的安全警报中草药将Bugbear.e列为二级，NetworkAssociates则把Bugbear.e归为“低”等级范围。

文章评论

查看所有0条评论>>

热门文章 设置高强度密码技巧之