用户浏览要小心~台湾多网站遭Windows游标零时差攻击http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url
更新日期:2007/04/03 12:08 记者:记者陈晓蓝/台北报导 又有零
时差攻击!
趋势科技侦测到,木马病毒TROJ_ANICMOO.AX利用Windows动态游标缺陷(Vulnerability in Windows Animated Cursor Handling)发动零时差攻击,目前台湾有10余个网站受害,趋势科技呼吁使用者最近浏览网站要格外小心。
使用者只要点选相关恶意连结就会遭受窃取密码帐号等机密资料的木马攻击,但也有可能因为上了遭受植入恶意程式的网站,而被暗中下毒。目前台湾有多家知名企业的官方网站遭植入该病毒,其中包含知名医院、电视台、大学、政府机构、汽车、相机厂商、旅行社等官方网站,使用者只要浏览这些被暗中下毒的网站,就会利用弱点,植入动态游标animated cursor (.ANI)的病毒档案,不过该执行档副档名伪装为图片档.jpg,藉以躲避侦测。趋势科技技术顾问简胜财表示,疫情有扩大迹象,防毒软体可侦测及清除该病毒,建议用户立刻更新最新病毒码。
根据《大炮开讲》网站公布,目前已知包括台湾Nikon、大兴旅行社、台湾丰田汽车 (Toyota) 、司法院网站、旅游书签...等网站已受害,也许有更多的网站未被发现。
微软在3月31日公布这个弱点(相关弱点资讯:Security Advisory 935423),目前尚无修正程式。简胜财呼吁大家在上网浏览时得当心进入这些高度危险的网站而不自知,因为这些知名的网站,外表与正常的网站并无异状,甚至那些被暗中背景植入恶意程式的网站也可能不知已成为木马散播中继站。趋势科技表示该木马会连线至 32 个网站下载更多的恶意程式。
根据趋势科技的观察,过去一天当中已有数十个网站遭入侵,而台湾目前也有近10个网站受害,趋势科技技术顾问简胜财表示,建议在完成
微软修正档更新前,将存放病毒档案的网站连结作封锁,同时将病毒档案拦截,以降低中毒感染的风险。另外,因为这只病毒会透过HTTP入侵,因此也建议企业用户建置HTTP闸道防毒系统(IWSS/IWSA),可以启动拦截可执行档的功能以及URL过滤功能。
详细病毒资讯及病毒网站连结:http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANICMOO%2EAX&VSect=T
