目前未传出「灾情」 病毒攻势如疾风 微软吁更新程式
台湾微软公司廿四日晚间紧急侦测到骇客密集流传攻击程式码,担心该病毒可能造成类似当年重大灾害的疾风病毒(Blaster)后果后,昨晚台湾微软公司说,虽然目前尚无传出任何「灾情」,但本周起将是攻击关键期,仍呼吁使用者尽速至微软网站
http://www.microsoft.com/taiwan/techne...in/ms08-067.mspx下载程式进行安全更新,以降低资安风险。
前晚台湾微软紧急发布重大资讯安全公告MS08-067,发现竟有骇客专门锁定微软「Windows作业系统」漏洞发动攻击,蓄意制作可包含蠕虫的要求,可能造成类似当年形成重大灾害的疾风病毒(Blaster)。
微软表示,此漏洞不但会影响所有Windows作业系统,尤对Windows XP或较早期作业系统的危害程度极高,幸好对新一代作业系统Windows Vista、Windows Server 2008,及较新作业系统影响较小。
一旦骇客入侵使用者电脑,将会试图在电脑上植入恶意程式,窃取使用者资讯,如使用者名称、IP位址、最近开启过的档案等,或让电脑自动连结其他网站下载恶意程式,甚至将窃取的机密加密后,回传至特定网址,让电脑的速度越来越慢,终致当机。
此外,病毒目前已有两种不同版本,分别为「TrojanSpy:Win32/Gimmiv.A」,此恶意程式也会留下一个DLL档案,亦标记为「TrojanSpy:Win32/Gimmiv.A」,会在执行后自动删除,因此使用者较难在系统受影响后,自行寻找相关历史轨迹。
由于微软已发现在网路上流传验证此攻击路径的程式码,并侦测到骇客对该漏洞的验证攻击程式码密集流传中,但幸好尚无侦测到攻击行为,若使用者怀疑自己受到攻击,微软也建议可立即开启Windows防火墙、并升级更新程式,且与微软联络寻求支援。
