廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2092 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
用戶瀏覽要小心~台灣多網站遭Windows游標零時差攻擊
用戶瀏覽要小心~台灣多網站遭Windows游標零時差攻擊

http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url


更新日期:2007/04/03 12:08 記者:記者陳曉藍/台北報導 又有零
時差攻擊!

趨勢科技偵測到,木馬病毒TROJ_ANICMOO.AX利用Windows動態游標缺陷(Vulnerability in Windows Animated Cursor Handling)發動零時差攻擊,目前台灣有10餘個網站受害,趨勢科技呼籲使用者最近瀏覽網站要格外小心。

使用者只要點選相關惡意連結就會遭受竊取密碼帳號等機密資料的木馬攻擊,但也有可能因為上了遭受植入惡意程式的網站,而被暗中下毒。目前台灣有多家知名企業的官方網站遭植入該病毒,其中包含知名醫院、電視台、大學、政府機構、汽車、相機廠商、旅行社等官方網站,使用者只要瀏覽這些被暗中下毒的網站,就會利用弱點,植入動態游標animated cursor (.ANI)的病毒檔案,不過該執行檔副檔名偽裝為圖片檔.jpg,藉以躲避偵測。趨勢科技技術顧問簡勝財表示,疫情有擴大跡象,防毒軟體可偵測及清除該病毒,建議用戶立刻更新最新病毒碼。

根據《大砲開講》網站公布,目前已知包括台灣Nikon、大興旅行社、台灣豐田汽車 (Toyota) 、司法院網站、旅遊書籤...等網站已受害,也許有更多的網站未被發現。

微軟在3月31日公布這個弱點(相關弱點資訊:Security Advisory 935423),目前尚無修正程式。簡勝財呼籲大家在上網瀏覽時得當心進入這些高度危險的網站而不自知,因為這些知名的網站,外表與正常的網站並無異狀,甚至那些被暗中背景植入惡意程式的網站也可能不知已成為木馬散播中繼站。趨勢科技表示該木馬會連線至 32 個網站下載更多的惡意程式。

根據趨勢科技的觀察,過去一天當中已有數十個網站遭入侵,而台灣目前也有近10個網站受害,趨勢科技技術顧問簡勝財表示,建議在完成

微軟修正檔更新前,將存放病毒檔案的網站連結作封鎖,同時將病毒檔案攔截,以降低中毒感染的風險。另外,因為這隻病毒會透過HTTP入侵,因此也建議企業用戶建置HTTP閘道防毒系統(IWSS/IWSA),可以啟動攔截可執行檔的功能以及URL過濾功能。

詳細病毒資訊及病毒網站連結:http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANICMOO%2EAX&VSect=T


[ 此文章被upside在2007-04-04 18:32重新編輯 ]



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2007-04-04 13:21 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.084846 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言