病毒预报 (2011.3.19-2011.3.25)

来源:发布时间:2011-04-01访问次数:322

国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了一种针对JAVA漏洞的新型恶意攻击方式,该攻击方式会利用JAVA程序的运行环境JRE来完成。如果操作系统安装了JAVA程序的运行环境JRE(运行JAVA程序所必须环境的集合),那么很有可能会成为恶意攻击者的目标。一般情况,JRE会通过一些财务或是办公自动化等应用软件安装到操作系统中。

    我们分析发现,一旦操作系统中安装了JAVA程序的运行环境,比如安装了财务类软件或是公自动化类软件,操作系统就很有可能会受到恶意攻击者的入侵感染。另外,一旦计算机用户不慎点击打开植入恶意代码程序的Web网页,恶意攻击者会利用JAVA漏洞入侵感染操作系统。与此同时,受感染的操作系统会主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。

    目前,JAVA漏洞的更新修复版本已经公布,建议计算机用户通过升级JRE版本的方式来防止恶意挂马Web网页的攻击入侵。

  
专家提醒:

   我们建议广大计算机用户,特别是系统中安装有财务、办公自动化类等应用软件的用户,如果操作系统运行速度缓慢、硬盘指示灯工作异常,应立即升级系统中的防病毒软件,进行全面杀毒。
   另外,我们建议尽快升级操作系统中JRE到最新版本6U24,防止操作系统中的私密信息数据遭恶意攻击者窃取。










 

国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网    址:Http://www.antivirus-China.org.cn
电  话:022-66211488/66211489/66211490 
传  真:022-66211
155 
电子邮件:sos@antivirus-China.org.cn
         contact@antivirus-china.org.cn

 

分享:

© 2023 版权所有:河海大学网络安全与信息化办公室 版权所有

地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理

河海大学微门户

河海大学微门户

河海大学移动办公

河海大学移动办公

河海网信办微信公众号

河海网信办微信公众号