270925000 2008-1-1 20:11
警告:恶意脚本盯上了RealPlayer
[url=http://dl.pconline.com.cn/html_2/1/66/id=48289&pn=0.html][color=#3366cc]趋势科技[/color][/url]今日提醒广大网民近期要小心防范针对[url=http://www.pconline.com.cn/pcedu/softnews/cs/0711/1157744.html][color=#3366cc]RealPlayer[/color][/url]的恶意脚本。该脚本主要针对Windows 2000和Windows XP两种平台。它的大名就叫JS_REALPLAY.J,这种恶意脚本会在你访问恶意站点时悄悄寄居在你的电脑中。更重要的是这一恶意脚本试图利用RealPlayer的一个漏洞进行攻击,导致堆栈存储器溢出从而允许在系统中下载可能的恶意文件。
[align=center][img]http://img2.pconline.com.cn/pconline/0712/27/1194467_Realplayer.jpg[/img][/align][align=center]图 1 恶意脚本针对RealPlayer[/align]
根据趋势科技的安全公告,RealPlayer以下版本均在攻击之列:6.0.10, 6.0.11, 6.0.12, 6.0.14, 6.0.14.536, 6.0.14.543, 6.0.14.544, 6.0.14.550 及 6.0.14.552。
这一[url=http://www.pconline.com.cn/pcedu/pingce/0611/913608.html][color=#3366cc]恶意脚本[/color][/url]主要针对Windows 2000和Windows XP两种平台,一旦在计算机上落脚,它就会首先扫描目标系统以确定其属于何种平台,并扫描确定是否安装过[url=http://dl.pconline.com.cn/html_2/1/104/id=10797&pn=0.html][color=#3366cc]IE[/color][/url] 6或IE7。另外,根据趋势科技安全公告,这种恶意脚本还会检测系统中是否安装了RealPlayer及所安装的版本以确定在系统中所要写的代码。
在感染完成后,JS_REALPLAY.J则开始进行攻击,它会连接到一个恶意网站,试图下载一个危险的文件,趋势科技将其命名为PE_MUMAWOW.AO-O。该文件在下载后则会在Windows文件夹里放置一个可执行文件。这样,恶意脚本就完成了其感染系统、攻击系统的疯狂行为。
不过,根据安全报告称,用户要防范中招也不难。首先,用户应及时升级自己机器上的RealPlayer[url=http://www.pconline.com.cn/pcedu/soft/gj/media/][color=#3366cc]播放[/color][/url]器或者实时升级病毒库。另外,建议用户尽量不要访问那些可疑的站点,以免“引狼入室”。使用RealPlayer旧版本的用户,可以[url=http://ftp-idc.pconline.com.cn/pub/download/200712/realplayer11gold_r4ccnd.rar][color=#3366cc]下载[/color][/url]最新的版本,以防范恶意脚本的攻击。
文章来源:太平洋电脑网
[url=http://www.pconline.com.cn/pcedu/softnews/bingdu/0712/1194467.html]http://www.pconline.com.cn/pcedu/softnews/bingdu/0712/1194467.html[/url]