安全预警：“打印机炸弹”劫持数千网站

本月，微软一共发布了9个安全公告，总共修复16个漏洞。其中4个漏洞的风险等级为“严重”，受影响的软件有Microsoft Data Access Components、Internet Explorer和XML Core Services。

和往常一样，建议客户遵循以下安全最佳实践：

·在第一时间安装微软提供的补丁。

·在保证正常功能的前提下，以所需的最低权限运行所有软件。

·避免打开来自未知来源或可疑来源的文件。

·从不访问可信度未知或可疑的站点。

·从网络外围阻止对所有关键系统的外部访问，只在必要时允许特定的外部访问。

热点病毒

病毒名：Trojan.Milicenso

病毒类型：Trojan

受影响系统：Windows XP/2000/ Vista/Server 2003/7/Server 2008

Trojan.Milicenso是一种木马，它会将恶意文件下载到被感染计算机。

感染流程如下：

用户点击某网站链接，通过web浏览器访问已被感染的网站，Web服务器利用.htaccess文件将访问重定向到恶意网站，该恶意网站利用该用户计算机上的漏洞会下载更多的威胁到该计算机。

Trojan.Milicenso具有自我保护措施。运行以后会首先检测用户环境是否是真实用户计算机。然后，它会释放一个恶意的dll文件到系统目录，同时创建注册表项并写入该病毒需要加载的恶意模块。

Trojan.Milicenso会创建一个系统任务，使得系统启动时自动加载释放的dll文件，之后该木马将自身从用户计算机上删除。

目前至少有4000个网站被该木马劫持。该木马运行以后还可能导致用户打印机失效，因此也被称为“打印机炸弹”。