國家計算機病毒應急處理中心28日發佈信息稱,通過對互聯網的監測發現,近期出現了一種針對JAVA漏洞的新型惡意攻擊方式。目前,JAVA漏洞的更新修復版本已經公佈,建議計算機用戶通過升級JRE版本的方式來防止惡意掛馬Web網頁的攻擊入侵。
專家說,該攻擊方式會利用JAVA程序的運行環境JRE來完成。如果操作系統安裝了JAVA程序的運行環境JRE(運行JAVA程序所必須環境的集合),那麼很有可能會成爲惡意攻擊者的目標。一般情況,JRE會通過一些財務或是辦公自動化等應用軟件安裝到操作系統中。
分析發現,一旦操作系統中安裝了java程序的運行環境,比如安裝了財務類軟件或是辦公自動化類軟件,操作系統就很有可能會受 到惡意攻擊者的入侵感染。另外,一旦計算機用戶不慎點擊打開植入惡意代碼程序的Web網頁,惡意攻擊者會利用JAVA漏洞入侵感染操作系統。與此同時,受感染的操作系統會主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
專家提醒廣大計算機用戶,特別是系統中安裝有財務、辦公自動化類等應用軟件的用戶,如果操作系統運行速度緩慢、硬盤指示燈工作異常,應立即升級系統中的防病毒軟件,進行全面殺毒。
另外,專家建議儘快升級操作系統中JRE到最新版本6U24,防止操作系統中的私密信息數據遭惡意攻擊者竊取。
轉載於:http://www.chinadaily.com.cn/hqcj/xfly/2011-03-28/content_2147900.html
