安全警告：惡意腳本盯上了RealPlayer

　　趨勢科技發布警告提醒近期要小心防范針對RealPlayer的惡意腳本。該腳本主要針對Windows 2000和Windows XP兩種平臺。它的大名就叫JS_REALPLAY.J，這種惡意腳本會在你訪問惡意站點時悄悄寄居在你的電腦中。更重要的是這一惡意腳本試圖利用 RealPlayer的一個漏洞進行攻擊，導致堆棧存儲器溢出從而允許在系統中下載可能的惡意文件。

惡意腳本針對RealPlayer

　　根據趨勢科技的安全公告，RealPlayer以下版本均在攻擊之列：

　　6.0.10，6.0.11，6.0.12，6.0.14，6.0.14.536，6.0.14.543，6.0.14。544，6.0.14.550 及6.0.14.552。

　　這一惡意腳本主要針對Windows 2000和Windows XP兩種平臺，一旦在計算機上落腳，它就會首先掃描目標系統以確定其屬於何種平臺，並掃描確定是否安裝過IE 6或IE7。另外，根據趨勢科技安全公告，這種惡意腳本還會檢測系統中是否安裝了RealPlayer及所安裝的版本以確定在系統中所要寫的代碼。

　　在感染完成後，JS_REALPLAY.J則開始進行攻擊，它會連接到一個惡意網站，試圖下載一個危險的文件，趨勢科技將其命名為 PE_MUMAWOW.AO-O.該文件在下載後則會在Windows文件夾裡放置一個可執行文件。這樣，惡意腳本就完成了其感染系統、攻擊系統的瘋狂行為。

　　不過，根據安全報告稱，用戶RealPlayer舊版本的用戶，可以下載最新的版本，以防范惡意腳本的攻擊。