Facebook熱潮繼續蔓延,但賽門鐵克提醒有垃圾郵件入侵,要求更改Facebook密碼,以散布名為Trojan.Bredolab的木馬,建議網友看清楚別被騙。

賽門鐵克安全應變中心觀察指出,垃圾郵件作者藉由一份偽造的Facebook帳號通知郵件,誘導消費者開啟郵件中的附檔,此垃圾郵件告知網路使用者,為確保其帳號的安全性,Facebook已重新設定其帳號,使用者若想要知道其新設定的帳號則必需開啟附件中的檔案,而此附檔即是藏了Trojan.Bredolab.的檔案。

若消費者在不知情的情況下開啟此附檔,則將受到該木馬程式的攻擊。
【聯合晚報╱記者吳孟庭/即時報導】2009.10.29 02:08 pm
-------------------------------
電腦新病毒藏身資源回收桶

又有新病毒模式,而且藏身在電腦系統中的資源回收桶,巧妙躲過檢查。掃毒軟體公司諾頓近日發現,一種「W32.Pilleuz」蠕蟲病毒,以此方式避開掃毒,並進而存取電腦檔案或攻擊電腦,呼籲電腦使用者經常更新病毒定義檔,備份檔案及掃毒,以免電腦受損。

該公司指出,電腦使用者一般很少注意到電腦系統的資源回收桶內的檔案內容。這次發現的蠕蟲病毒就利用此一特性,隱身於資源回收桶,一旦開啟時,病毒會複製到資源回收桶中,並且命名為「sysdate.exe」檔案,接著新增登錄表,在每次開機時都會自動執行檔案。

此一病毒攻擊方式,以後門程式從遠端存取使用者電腦檔案,還可讓病毒自動更新,竊取使用者資料,包括保存在電腦中的密碼,瀏覽器資料等,更會利用使用者電腦發起(Dos)攻擊,以及修改使用者檔案等惡行。

W32.Pilleuz病毒的傳播方式非常多樣,主要的像是透過即時訊息,發送惡意連結給使用者的好友;透過行動儲存裝置;及自身複製到共享軟體的共同目錄,借用共享軟體傳播出去。

防毒軟體公司建議,隨時更新病毒定義檔,使用具有「網頁安全功能」的防毒軟體,以避免使用者從惡意網站下載來歷不明的檔案。此外,雖然行動儲存裝置使用便利,但在使用前或下載前,都需先以防毒軟體掃描,確認安全無虞後再打開檔案。
【台灣醒報記者林永富報導】2009/10/20 13:30
--------------------------------------------
***駭客攻擊將起 台灣微軟發布重大緊急更新

台灣微軟建議使用者,應儘速至以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx

偵測到駭客密集流傳攻擊程式碼,預估本週末將發動攻擊,台灣微軟今晚緊急發布重大資訊安全公告,呼籲使用者儘速進行安全更新,以降低資安風險。台灣微軟表示,遠端駭客可利用視窗作業系統漏洞發動攻擊,模式將類似曾造成重大災害的疾風病毒(Blaster)。

台灣微軟表示,已發現在網路上流傳驗證此攻擊路徑的程式碼,並偵測到駭客對該漏洞的驗證攻擊程式碼密集流傳中。根據攻擊程式碼的流傳狀況,預估本週末與下週將是攻擊發起關鍵時刻,使用者應儘速查看設備更新情形,並保持在最新更新狀態。

這項漏洞會影響所有Windows(視窗)作業系統;在Windows XP或較早期作業系統的資訊安全等級裡,安全公告定義為危害程度最高的「重大(Critical)」;Windows Vista、Windows Server 2008與較新作業系統版本影響較小,等級定義為「重要(Important)」。

  台灣微軟建議使用者,應儘速至以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx

  駭客針對此一漏洞的攻擊模式為,攻擊者會試圖植入一個惡意程式到受害者電腦上,竊取使用者的資訊,如使用者名稱、IP位址、最近開啟過的檔案等;且會讓電腦速度越來越慢,終致當機。同時,惡意程式會在執行後自動刪除,因此使用者較難在系統受影響後,自行尋找相關歷史痕跡。

  有鑑於危害的嚴重性,台灣微軟晚間緊急發布相關更新程式,希望在攻擊程式出現前,提早解決此一安全性問題。
    中央社//記者何宏儒台北  2008.10.25 00:05 
-------------------------------------
微軟免費防毒軟體 Essentials 即將上線

Microsoft Security Essentials是微軟停售OneCare後取而代之的免費版防毒軟體,目前供應19個國家的視窗用戶下載。

微軟宣布將自周二(9/29)釋出免費的Microsoft Security Essentials防毒軟體供全球19個市場下載,但仍未包含台灣市場。

Microsoft Security Essentials是微軟停售OneCare後取而代之的免費版防毒軟體,強調只耗費有限的處理器與記憶體,而且不會影響電腦上的日常任務。微軟宣稱該產品專為新興市場與小型電腦所設計,但並非要加入安全軟體市場競爭,而是要改善視窗用戶的安全經驗。

微軟表示,Microsoft Security Essentials可提供即時的保護,避免客戶的電腦受到惡意程式的感染,使用者不用註冊就能直接下載該軟體。這也是微軟首個採用新的動態病毒碼服務(Dynamic Signature Service)的安全軟體,該服務可隨時提供最新的病毒定義。

Microsoft Security Essentials可支援XP、Windows Vista及Windows 7等作業系統,目前供應19個國家的視窗用戶下載,包括澳洲、奧地利、比利時、巴西、加拿大、法國、德國、愛爾蘭、以色列、義大利、日本、墨西哥、荷蘭、紐西蘭、新加坡、西班牙、瑞士、英國及美國等。

微軟曾於今年6月測試Microsoft Security Essentials,首批參與該產品測試的市場包括美國、以色列、中國及巴西。不過,這波全面開放下載的市場卻獨漏了中國,微軟並未說明相關原因。而在之前Beta版的下載網頁裡,台灣地區使用者連上網站後並無法下載該軟體,並有「該國家或地區不提供」」等文字說明。
  iThome 文/陳曉莉 (編譯) 2009-09-29

創作者介紹

a4112

a4112 發表在 痞客邦 PIXNET 留言(0) 人氣()