【51CTO.com 綜合消息】2009年7月7日,信息安全廠商趨勢科技今日針對(duì)最新一輪針對(duì)Microsoft Video streaming ActiveX control（MsVidCtl）的零日弱點(diǎn)攻擊提出警報(bào)，根據(jù)趨勢科技病毒防治中心TrendLabs報(bào)告指出，此輪攻擊自7月6日開始散播，至目前為止已發(fā)現(xiàn)有967個(gè)國內(nèi)網(wǎng)站含有惡意指令碼，使用者若鏈接點(diǎn)擊受感染的網(wǎng)站將會(huì)被轉(zhuǎn)址下載一個(gè)名為JS_DLOADER.BD的惡意程序，其為含有弱點(diǎn)程序代碼的JPG文件，一旦成功執(zhí)行，此惡意指令碼會(huì)下載另外一個(gè)名為WORM_KILLAV.AI的惡意程序，該惡意程序會(huì)停用及關(guān)閉防毒軟件的處理程序，并在受感染的計(jì)算機(jī)系統(tǒng)中下載其它惡意程序，以方便執(zhí)行其它如遠(yuǎn)程搖控受感染計(jì)算機(jī)、竊取個(gè)人數(shù)據(jù)等不法行為。

受影響的軟件：

Windows XP Service Pack 2 and Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

趨勢科技資深病毒分析師李建淼表示，由于微軟產(chǎn)品的使用者眾多，一旦爆發(fā)大規(guī)模感染其傳播速度將不可忽視，初步觀察此輪攻擊感染之網(wǎng)站多為中國大陸地區(qū)的網(wǎng)址，顯見此為黑客進(jìn)行地域性的目標(biāo)攻擊，網(wǎng)友在上網(wǎng)查詢各項(xiàng)數(shù)據(jù)時(shí)請(qǐng)務(wù)必小心接觸有害網(wǎng)址。

建議解決方案：

1.趨勢科技已可偵測此病毒，用戶請(qǐng)更新病毒碼至6.253.00以上版本

2.未安裝修正程序前，建議先執(zhí)行微軟所提供的預(yù)防方式，以暫時(shí)避免此類型的弱點(diǎn)攻擊，請(qǐng)參考微軟：http://support.microsoft.com/kb/972890

3.可使用趨勢科技上網(wǎng)無憂電子眼WTP，可協(xié)助封鎖可疑網(wǎng)址

4.如果不小心遭遇此攻擊，可使用趨勢科技閃電殺毒手進(jìn)行查殺。

趨勢科技免費(fèi)工具： 

趨勢科技閃電殺毒手v2.5：解毒快手 清毒我最快 

上網(wǎng)無憂電子眼 (WTP)： 網(wǎng)頁威脅防御工具 幫你拆除黑心連結(jié)  

趨勢科技網(wǎng)絡(luò)安全專家（TIS2009）單機(jī)產(chǎn)品公測版：云安全防護(hù)技術(shù)實(shí)際零感染