【51CTO.com 綜合消息】2009年7月7日,信息安全廠商趨勢科技今日針對最新一輪針對Microsoft Video streaming ActiveX control（MsVidCtl）的零日弱點攻擊提出警報，根據趨勢科技病毒防治中心TrendLabs報告指出，此輪攻擊自7月6日開始散播，至目前為止已發現有967個國內網站含有惡意指令碼，使用者若鏈接點擊受感染的網站將會被轉址下載一個名為JS_DLOADER.BD的惡意程序，其為含有弱點程序代碼的JPG文件，一旦成功執行，此惡意指令碼會下載另外一個名為WORM_KILLAV.AI的惡意程序，該惡意程序會停用及關閉防毒軟件的處理程序，并在受感染的計算機系統中下載其它惡意程序，以方便執行其它如遠程搖控受感染計算機、竊取個人數據等不法行為。

受影響的軟件：

Windows XP Service Pack 2 and Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

趨勢科技資深病毒分析師李建淼表示，由于微軟產品的使用者眾多，一旦爆發大規模感染其傳播速度將不可忽視，初步觀察此輪攻擊感染之網站多為中國大陸地區的網址，顯見此為黑客進行地域性的目標攻擊，網友在上網查詢各項數據時請務必小心接觸有害網址。

建議解決方案：

1.趨勢科技已可偵測此病毒，用戶請更新病毒碼至6.253.00以上版本

2.未安裝修正程序前，建議先執行微軟所提供的預防方式，以暫時避免此類型的弱點攻擊，請參考微軟：http://support.microsoft.com/kb/972890

3.可使用趨勢科技上網無憂電子眼WTP，可協助封鎖可疑網址

4.如果不小心遭遇此攻擊，可使用趨勢科技閃電殺毒手進行查殺。

趨勢科技免費工具： 

趨勢科技閃電殺毒手v2.5：解毒快手 清毒我最快 

上網無憂電子眼 (WTP)： 網頁威脅防御工具 幫你拆除黑心連結  

趨勢科技網絡安全專家（TIS2009）單機產品公測版：云安全防護技術實際零感染