微软发布了11月份的补丁。本月补丁数量较少,发布公告4则,总共修复漏洞4个。其中仅有一个漏洞的风险等级为“严重”,影响的对象为Windows TCP/IP堆栈。攻击者可能会利用此漏洞全面破坏受影响的计算机。其他三个漏洞影响的对象为Active Directory、Windows Mail和Windows内核模式驱动程序。与往常一样,赛门铁克建议客户遵循以下最佳安全实践:
·在第一时间安装微软提供的补丁。
·在保证正常功能的前提下以所需最低权限运行所有软件。
·避免打开来自未知源或可疑源的文件。
·从不访问可信度未知或可疑的站点。
·在网络外围阻止对所有关键系统的外部访问,仅在必要的情况下才允许特定访问。
热点病毒
病毒名:W32.Otpoh
病毒类型:蠕虫
受感染系统:Windows 95/98/Me/NT/2000/XP/Vista、Windows Server 2003
W32.Otpoh是一个用于窃取用户计算机信息的蠕虫。该蠕虫将在受感染计算机中开启后门,协助远程攻击者窃取信息并下载安装额外的恶意软件,并利用受感染计算机做拒绝服务攻击等。运行后,W32.Otpoh会拷贝自身到%TEMP%临时文件夹,重命名为<8位随机字符>.exe,并且添加注册表键值以实现开机自启动。之后,W32.Otpoh会连接IRC服务器并接收命令。这些命令包括偷取机器信息和登陆用户名、密码等。
该蠕虫目前会偷取以下产品的登陆信息:Mozilla Firefox、MSN Messenger、FileZilla,并获取机器的计算机名,操作系统版本号以及是否安装了反病毒软件等信息。
该蠕虫可以使受感染的计算机成为分布式SYN洪水拒绝服务攻击的一台傀儡机,还可以进行自我升级并且下载其他病毒到受感染计算机。W32.Otpoh主要通过MSN Messenger和可移动设备进行传播。
注释:资料来源“赛门铁克互联网疫情通报”。
