【IT168 软件资讯】Internet Explorer被曝出新的远程代码执行漏洞(CVE-2010-0806)后，赛门铁克安全响应中心很快检测到利用该漏洞进行攻击的恶意脚本JS.Sykipot。当用户使用IE6或IE7浏览含有此恶意脚本的网页时，将可能受到该脚本的溢出攻击。

　　病毒名称：JS.Sykipot
　　病毒类型：木马
　　受影响的操作系统： Windows 2000/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　Internet Explorer被曝出新的远程代码执行漏洞(CVE-2010-0806)后，赛门铁克安全响应中心很快检测到利用该漏洞进行攻击的恶意脚本JS.Sykipot。当用户使用IE6或IE7浏览含有此恶意脚本的网页时，将可能受到该脚本的溢出攻击。

　　如果JS.Sykipot的溢出攻击成功，一个名为Backdoor.Sykipot的后门程序就会被下载到受害用户计算机中并运行。运行时，它会首先添加注册表项以实现开机自启动，随后将反向链接到指定网站，并且监听端口以便执行收到的命令，如结束进程，下载或上传数据等。

　　赛门铁克已经发布相应的反病毒定义及IPS特征，以抵御JS.Sykipot利用新漏洞攻击用户计算机。微软目前尚未发布针对该漏洞的官方补丁。

　　诺顿安全专家建议：

　　1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　2. 用户浏览网页前，可以使用“诺顿网页安全” (http://safeweb.norton.com/)分析将要访问网页的安全性。

　　3. 诺顿安全软件的“浏览器主动防护”功能和“入侵防御技术”可以监控企图利用浏览器中最新发现的安全漏洞的互联网威胁。

　　4. 一旦官方发布针对此IE漏洞的补丁程序，请及时下载安装并将IE更新至最新版本。

　　5. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(4.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

　　6. 使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址http://www.symantec.com.cn/nuc。