病毒预报(07.1.29-2.4)

http://www.dnwx.com 2007年1月30日 来源/作者：转载/国家病毒处理中心

　　国家计算机病毒应急处理中心通过对互联网的监测发现，互联网络上很多使用动态网页技术制作的论坛存在大量的漏洞。恶意攻击者可以利用这些漏洞来攻击论坛获取论坛的管理权限。一旦获取管理权限，就可以在论坛网页上安装恶意木马程序或者盗取论坛用户的密码信息。如果计算机用户浏览了这些论坛网页就可能会被恶意木马程序入侵感染，使计算机系统无法正常使用。

　　由于动态网页技术比较成熟而且容易使用，因此互联网络上大部分的论坛都采用这种技术，可是动态网页技术存在大量的漏洞，恶意攻击者通过特定的漏洞扫描工具很容易地就发现这些漏洞并且利用它。恶意攻击者得到论坛的管理员权限后，在论坛网页上植入木马程序或者将论坛网页的地址连接指向木马程序存放的地址，这样论坛网页就变成了这些恶意攻击者传播木马程序的平台。

　　本周发作：

　　病毒名称：VBS_Triplesix

　　病毒类型：脚本语言病毒

　　发作日期：2月4日

　　危害程度：病毒主要利用带有病毒附件的电子邮件通Microsoft Outlook和mIRC进行传播，带毒附件名称为"666TEST.ZIP"，病毒会在指定日期在受感染计算机系统文件夹生成"VANHOUTEN.BMP"，并将其作为Windows操作系统的墙纸。

　　专家提醒：

　　针对上述情况，我们建议计算机用户采取以下防范措施：

　　（一）计算机用户在上网浏览时务必不要随意点击不明的网页或程序地址链接。
　　（二）计算机用户在浏览论坛时，务必打开计算机系统中防病毒软件的“网页监控”功能。
　　（三）计算机用户应及时下载安装操作系统浏览器的补丁程序，将浏览器的安全属性值设为“中”级。