“XP帮助”莫名其妙弹出瑞星专家称是遭最新漏洞攻击

近日，最新的0ady漏洞（CVE-2010-1885）被曝光，其会自动下载多种盗号木马、恶性病毒等，在此过程中，用户系统的“帮助与支持中心”会自动弹出。

截至发稿，微软尚未针对该漏洞发布补丁。 瑞星安全专家表示，瑞星杀毒软件2010中的“反猎杀”功能利用行为特征码技术主动拦截这种攻击。

据报道，该漏洞此前已由工程师 Tavis 披露，其利用代码已在网上公开。 专家预测，利用该漏洞的攻击很快就会大规模出现。 据“瑞云安全系统”监测，目前国内尚无利用该漏洞的木马网站。 然而，黑客在不良网站上对此进行了讨论。 相信实际的攻击案例很快就会出现。

瑞星安全专家表示，该漏洞主要针对XP和2003系统。 当用户访问带有恶意代码的木马网站时，系统会自动弹出“帮助和支持中心页面”。 这也是决定一台计算机是否受到该漏洞攻击的一个明显特征。 当用户看到弹窗时瑞星卡卡下载，木马就已经侵入用户的计算机，并秘密下载了大量其他病毒。

瑞星安全专家提醒用户，由于XP系统在我国电脑用户中仍广泛使用，市场份额约为63%，部分用户使用的是非正版操作系统，无法正常更新补丁。 在这种情况下，一旦新漏洞被黑客利用进行大规模木马攻击，用户计算机将面临非常危险的境地。 用户访问木马附属网站或收听恶意音频文件后，计算机会不断下载木马并窃取个人账户密码和隐私数据。 严重的情况下，电脑可能会死机、蓝屏，无法正常工作。

由于微软尚未针对该漏洞提供补丁，瑞星专家建议用户可以采用以下方法来防范攻击：

1.对于没有安装专业杀毒软件的用户，可以参考微软提供的临时解决方案，暂时禁用HCP协议。

具体方法：

5.00

[-]

将以上内容保存为“修复CVE-2010-1885.reg”文件，双击运行并导入注册表。 如有必要，请先备份注册表内容。

2、及时安装瑞星卡卡网络安全助手。 微软发布补丁后，瑞星卡卡将尽快帮助用户修复该漏洞。