使用WindowsXP/IE6的电脑用户注意了,近日反病毒中心监测到某网站正在利用一个新的IE漏洞传播木马病毒,该病毒可以通过IRC软件散布该病毒网站的相关信息。
该恶意脚本首先在隐含frame中建立一个到“shell:startup”的超链接,然后模拟点击,这样可以打开用户本地的“启动”文件夹,并能使隐含frame始终跟随鼠标指针。这样,用户在页面上移动鼠标时,实际上总在指向一个被隐含的“启动”文件夹窗口。接下来,建立一个隐含的虚假图片,在标签中指定病毒程序链接,并把定位和滚动条位置重合。当用户拖拽滚动条浏览页面内容时,相当于把假图片拖入了“启动”文件夹,在毫不知情中已经下载了木马程序。
提醒用户,在拖动滚动条浏览网页时,请注意鼠标指针的图标,如果它变成了拖拽图标,那么很有可能已经中招。请立即检查“启动”文件夹中是否被添加了不明程序,并运行杀毒软件对系统进行查杀。(完)
