病毒名稱:JS.Sykipot
病毒類型:木馬
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Internet Explorer被爆出新的執行遠端程式碼漏洞(CVE-2010-0806)後,賽門鐵克安全回應中心很快偵測到利用該漏洞進行攻擊的惡意script JS.Sykipot。當用戶使用IE6或IE7瀏覽含有此惡意script的網頁時,將可能受到該script的溢位攻擊。
如果JS.Sykipot的溢位攻擊成功,一個名為Backdoor.Sykipot的後門程式就會被下載到受害使用者電腦中並執行。執行時,它首先會新增登錄表 (registry key)以完成開機自動啟動,隨後將連結到指定網站,並且監聽特定的開放埠來執行收到的命令,如結束安全軟體的執行,下載或上傳資料等。
賽門鐵克已經發佈相對應的病毒定義檔及IPS特徵,以抵禦JS.Sykipot利用新的漏洞攻擊使用者的電腦。
諾頓安全專家建議:
1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體的“瀏覽器主動防護”功能和“入侵防禦技術”可監控企圖利用瀏覽器中最新發現的安全性漏洞的網路威脅。
3. 一旦官方發佈針對此IE漏洞的更新程式,請立即下載並將IE更新至最新版本。
4. 沒有安裝防毒軟體的使用者可以造訪http://tw.symantecstore.com下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2026-01-23
2026-01-16
2026-01-21
2026-01-21
2026-01-19
2026-01-20
