养生

圣诞病毒发威借IE漏洞攻击PHP服务器

2019-04-11 03:17:20来源:励志吧0次阅读

病毒编写者在圣诞节时给互联留下了不寻常的电子邮件“礼物”。病毒借助旧的IE漏洞,再加上新版的“圣诞”蠕虫发动攻击,使得Windows用户和PHP服务器的管理员并没有过上安静祥和的圣诞节。

Full Disclosure的安全邮件列表显示,上已经出现新的病毒蠕虫攻击,此次攻击利用的是Win XP SP2中的IE的两个漏洞:Help ActiveX中的安全迂回和跨站的脚本。病毒攻击出现在用户的启动文件夹中。据安全专家分析,此攻击尽管不会感染病毒凤凰大厅
,但受它攻击后,操作系统能被间谍软件和广告插件所控制。

另外,在周末时,又发现了三个Windows系统的漏洞。发现Windows这些漏洞的人建议Windows用户改为Mozilla的 FireFox浏览器来提高系统的安全性。他们表示,微软也承认这三个漏洞的问题严重,已经发现这些漏洞有一段时间了铜丝刷配件
,但还未打上补丁。

随着上周Santy.A病毒攻击开始消退,安全专家警告道,下一代病毒攻击的对象将是美国(AOL)和雅虎等以及较早版本的 Google搜索服务。

据赛门特克的安全人员称,Santy遥控车模批发供应
.B则通过“AOL和雅虎的搜索引擎”,寻找基于PHP-BB的服务器,并对存在漏洞的服务器进行攻击。受到攻击后,所有的.htm, .php, .asp, .shtm, .jsp, and .phtm文件都可能被改写。

安全专家建议管理将PHP服务器升级至phpBB2.0.11版。并称这个版本已经把漏洞修补了。不过Bugtraq的邮件列表显示,这个版本仍会受到攻击。

分享到: