广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2113 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
用户浏览要小心~台湾多网站遭Windows游标零时差攻击
用户浏览要小心~台湾多网站遭Windows游标零时差攻击

http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url


更新日期:2007/04/03 12:08 记者:记者陈晓蓝/台北报导 又有零
时差攻击!

趋势科技侦测到,木马病毒TROJ_ANICMOO.AX利用Windows动态游标缺陷(Vulnerability in Windows Animated Cursor Handling)发动零时差攻击,目前台湾有10余个网站受害,趋势科技呼吁使用者最近浏览网站要格外小心。

使用者只要点选相关恶意连结就会遭受窃取密码帐号等机密资料的木马攻击,但也有可能因为上了遭受植入恶意程式的网站,而被暗中下毒。目前台湾有多家知名企业的官方网站遭植入该病毒,其中包含知名医院、电视台、大学、政府机构、汽车、相机厂商、旅行社等官方网站,使用者只要浏览这些被暗中下毒的网站,就会利用弱点,植入动态游标animated cursor (.ANI)的病毒档案,不过该执行档副档名伪装为图片档.jpg,藉以躲避侦测。趋势科技技术顾问简胜财表示,疫情有扩大迹象,防毒软体可侦测及清除该病毒,建议用户立刻更新最新病毒码。

根据《大炮开讲》网站公布,目前已知包括台湾Nikon、大兴旅行社、台湾丰田汽车 (Toyota) 、司法院网站、旅游书签...等网站已受害,也许有更多的网站未被发现。

微软在3月31日公布这个弱点(相关弱点资讯:Security Advisory 935423),目前尚无修正程式。简胜财呼吁大家在上网浏览时得当心进入这些高度危险的网站而不自知,因为这些知名的网站,外表与正常的网站并无异状,甚至那些被暗中背景植入恶意程式的网站也可能不知已成为木马散播中继站。趋势科技表示该木马会连线至 32 个网站下载更多的恶意程式。

根据趋势科技的观察,过去一天当中已有数十个网站遭入侵,而台湾目前也有近10个网站受害,趋势科技技术顾问简胜财表示,建议在完成

微软修正档更新前,将存放病毒档案的网站连结作封锁,同时将病毒档案拦截,以降低中毒感染的风险。另外,因为这只病毒会透过HTTP入侵,因此也建议企业用户建置HTTP闸道防毒系统(IWSS/IWSA),可以启动拦截可执行档的功能以及URL过滤功能。

详细病毒资讯及病毒网站连结:http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANICMOO%2EAX&VSect=T


[ 此文章被upside在2007-04-04 18:32重新编辑 ]



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2007-04-04 13:21 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.094372 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言