微点交流论坛 - 电脑&数码 - 暴风影音0day漏洞被挂马集团迅速利用

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 电脑&数码 » 暴风影音0day漏洞被挂马集团迅速利用

alanalexada
中级用户

积分 327
发帖 325
注册 2008-12-5
来自亚特兰蒂斯

#1 暴风影音0day漏洞被挂马集团迅速利用

2009-05-04 PChome.net 类型: 转载作者: 李铁军责编: 黄蔚 [评论6条]
（注：本文中的“＼”，如有需要体验或者使用，请替换成半角斜线）

国内最流行的媒体播放器——暴风影音0day漏洞被利用，安装暴风影音的用户访问挂马网页会运行任意程序，金山云安全系统监测到宝马下载者病毒正通过该漏洞迅速传播，受该漏洞威胁的计算机可能超过5000万台。

暴风0day漏洞发展过程：

4.30 国内安全研究者公布暴风影音ActiveX远程溢出漏洞

5.1 金山云安全中心拦截到大量可疑的恶意脚本

5.2 恶意脚本数目增加，经过金山毒霸工程师分析确认为暴风影音最新0day漏洞

暴风0day其他情况

漏洞状态： 0day 官方未修复

安全级别：危险

影响版本：暴风影音2009

漏洞公布的时间：2009-04-30

挂马集团利用的时间：2009-05-01

暴风0day漏洞描述：

当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后，可能导致漏洞触发，下载一个恶意木马下载器到受害者电脑，下载器成功运行后，受害者电脑即成为肉鸡，网游、QQ、局域网安全将遭受重大威胁。

推荐解决方案

一防御方案：

1.安装金山毒霸2009升级到最新版本病毒库，开启文件实时监控可防御病毒入侵

2.安装金山网盾可防御利用该漏洞的挂马攻击方式

金山网盾下载地址：http://download.pchome.net/utili ... v/detail-10500.html

二查杀方案：

1.如果你的电脑已经不幸中招，可以下载免费的金山系统急救箱并升级到最新版本以清除未知木马，修复杀毒软件被病毒关闭、安全模式蓝屏等异常。

金山系统急救箱下载地址：http://download.pchome.net/utili ... /detail-166269.html

2.运行金山毒霸2009，升级到最新版本病毒库，扫描清除病毒。

其他参考方案：

临时解决办法:（禁用会导致暴风影音功能缺失）

目前厂商没有推出相应的补丁，安装金山网盾可以无需修复补丁，可以让您免除木马侵袭。

建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05和CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB设置Killbit

或者将以下文本保存为.REG文件并导入:

引用

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Internet Explorer＼ActiveX Compatibility＼{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]

“Compatibility Flags”=dword:00000400

[HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Internet Explorer＼ActiveX Compatibility＼{BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05}]

“Compatibility Flags”=dword:00000400

（注：本文中的“＼”，如有需要体验或者使用，请替换成半角斜线）

※ ※ ※ 本文纯属【alanalexada】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-5-6 17:03

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号