XP帮助页面主动弹出表明已被挂马

杨哲

近日，Windows xp系统被爆出最新0ady漏洞(CVE-2010-1885)，黑客可借此入侵网站，在网站服务器的ASX文件中嵌入漏洞代码，当用户浏览这些网站时，其个人电脑就会被木马侵入继而自动下载多种盗号木马、恶***毒等。在此挂马过程中，用户系统的“帮助和支持中心”会主动弹出。

　　据介绍，该漏洞此前被Google工程师Tavis Ormandy披露，其利用代码已在网上公开，专家预测利用此漏洞的攻击很快将会大规模出现。根据“瑞星云安全系统”的监测，目前国内尚未出现利用此漏洞的挂马网站，但已有黑客在不良网站对其进行讨论，相信很快就会有实际攻击案例出现。

　　据悉，该漏洞主要针对Windows XP和2003系统。当用户访问带有恶意代码的挂马网站时，系统的“帮助和支持中心页面”会主动弹出。这也是判断电脑遭到此漏洞攻击的一个明显特征。当用户看到弹出时，木马已经侵入用户电脑，且已偷偷下载大量其它病毒。由于Windows xp系统仍在我国电脑用户中广泛使用，在这种情况下，一旦新漏洞被黑客利用进行大规模挂马攻击，用户电脑将面临非常危险的处境