微软固定在每个月第二个星期四发布软体的安全性更新,骇客掌握此时间点,在前一天将病毒伪装成安全更新的公告,欺骗使用者点选网址或附件藉以扩散病毒。
趋势科技日前发现有一只新病毒WORM_START.DX,会在微软定期更新安全漏洞的前一天,以发送垃圾信件的方式,伪装成安全性公告,要求使用者上网更新软体的安全补强,然实则藉此感染。目前台湾、日本等国的企业已传出受害,估计受害者超过百家以上。
微软固定在每个月第二个星期四发布软体的安全性更新,台湾趋势科技技术支援部技术顾问简胜财表示,骇客便掌握这个时间点,将病毒伪装成安全更新的公告,欺骗使用者点选垃圾邮件的网址或附件,让该病毒可以藉此方式进行扩散。
简胜财指出,此次发现的WORM_START.DX,是一只利用微软浏览器漏洞传播的蠕虫,一开机便会自动执行,且会自动连网从多个网站下载恶意程式,使得变种病毒不断发生,防毒软体也难即时藉由特征码进行侦测。一旦使用者受骗,点选伪装的安全性公告,简胜财说,同时连网下载新的恶意程式,这个行为严重的话将导致企业频宽被占用,甚至可能瘫痪区域网路的通讯。
目前日本是灾情最严重的国家,台湾也发现不少企业用户受害。简胜财表示,除了过滤阻挡此类垃圾邮件外,在闸道端扫描与过滤HTTP流量,也是降低这个病毒危害的方法之一。文⊙黄彦棻
来源:
http://www.ithome.com.tw/it...php?c=40326
