PCDVD數位科技討論區 - 這幾天上大陸站變「龜速」了？

引用:

作者FLY-SKY

你可以看一下這篇報導.

http://www.pcdiscuss.com/forum/view...&extra=page%3D1

最近大家都要小心一點..像我常去的豬豬.這一陣子進去.小紅傘都會給我警訊..鳳凰天使四天前
進不去就算了.我若不關掉該網頁.沒多久就會發出蜂鳴聲..然後系統很多功能都無法執行.掃毒
也掃不出來..直到關掉該網頁.一切才恢復正常...

幫忙轉貼過來

引用:

[分享]微軟Video ActiveX漏洞恐造成大量電腦中毒。請留意!

微軟Video ActiveX Control為一ActiveX控制器，可連結微軟DirectShow過濾裝置以補捉、記錄或播放影片，當使用者透過IE瀏覽器使用該ActiveX控制功能時，可能損壞系統狀態並讓駭客有機可趁。

微軟於2009/7/6證實駭客已攻陷Microsoft Video ActiveX Control漏洞，同時對被駭網站置入惡意碼或組件，對全球使用者發動零時差攻擊。

至目前為止已發現近千個中國網站含有惡意碼，使用者若連結點選受感染的網站將會被轉址下載一個名為JS_DLOADER.BD的惡意程式，其為含有弱點程式碼的JPG檔案，一旦成功執行，此惡意碼會下載另外一隻名為WORM_KILLAV.AI的惡意程式，該惡意程式會停用及關閉防毒軟體的處理程序，

並在受感染的電腦系統中下載其他惡意程式，以方便執行其它如遠端搖控受感染電腦、竊取個人資料等不法行為。

此外，被駭網站的惡意碼會特別偵測超連結的來源，閃躲來自.gov.cn或.edu.cn等中國政府及教育網站的流量，以避免引起中國官方的注意，一旦發現不是來自這些網段，就會開始傳送多個攻擊程式，並針對不同的應用程式漏洞發動攻擊，涵蓋IE6、IE7、Video ActiveX、RealPlayer及百度工具列等，之後再在被駭電腦上安裝木馬程式以下載其他惡意程式。

針對Video ActiveX漏洞所開發的攻擊程式被列為零時差攻擊，因為微軟才於本周公開該漏洞，並表示正在開發修補程式，尚不確定能否在本月的例行性更新中修補。該漏洞影響Windows XP及Windows Server 2003作業系統。

預防之道：

1.安裝防毒軟體並更新病毒碼。

2.使用Firefox代替微軟的IE。

3.現今多數淪陷的網站在中國。在微軟更新修補程式釋出前，請儘量不要瀏覽中國的網站。