目前未傳出「災情」 病毒攻勢如疾風 微軟籲更新程式
台灣微軟公司廿四日晚間緊急偵測到駭客密集流傳攻擊程式碼,擔心該病毒可能造成類似當年重大災害的疾風病毒(Blaster)後果後,昨晚台灣微軟公司說,雖然目前尚無傳出任何「災情」,但本周起將是攻擊關鍵期,仍呼籲使用者儘速至微軟網站
http://www.microsoft.com/taiwan/techne...in/ms08-067.mspx下載程式進行安全更新,以降低資安風險。
前晚台灣微軟緊急發布重大資訊安全公告MS08-067,發現竟有駭客專門鎖定微軟「Windows作業系統」漏洞發動攻擊,蓄意製作可包含蠕蟲的要求,可能造成類似當年形成重大災害的疾風病毒(Blaster)。
微軟表示,此漏洞不但會影響所有Windows作業系統,尤對Windows XP或較早期作業系統的危害程度極高,幸好對新一代作業系統Windows Vista、Windows Server 2008,及較新作業系統影響較小。
一旦駭客入侵使用者電腦,將會試圖在電腦上植入惡意程式,竊取使用者資訊,如使用者名稱、IP位址、最近開啟過的檔案等,或讓電腦自動連結其他網站下載惡意程式,甚至將竊取的機密加密後,回傳至特定網址,讓電腦的速度越來越慢,終致當機。
此外,病毒目前已有兩種不同版本,分別為「TrojanSpy:Win32/Gimmiv.A」,此惡意程式也會留下一個DLL檔案,亦標記為「TrojanSpy:Win32/Gimmiv.A」,會在執行後自動刪除,因此使用者較難在系統受影響後,自行尋找相關歷史軌跡。
由於微軟已發現在網路上流傳驗證此攻擊路徑的程式碼,並偵測到駭客對該漏洞的驗證攻擊程式碼密集流傳中,但幸好尚無偵測到攻擊行為,若使用者懷疑自己受到攻擊,微軟也建議可立即開啟Windows防火牆、並升級更新程式,且與微軟聯絡尋求支援。
