资料来源
http://www.microsoft.com/taiwa...02/0211.mspx全球资安祸首之一僵尸网路助长垃圾邮件!微软进行全面清除
台湾微软发布二月定期安全公告及安全补充程式编号MS09-002~MS09-005
(2009 年 02 月 11 日,台北) 具主动攻击及自我复制特性的僵尸网路( BOTNET),由于难以让使用者察觉,往往造成大规模的灾情。微软特别针对目前于全世界活动频繁的网路僵尸恶意程式,进行全面性的清除行动。电脑使用者可上网自行清除僵尸恶意程式和 Conficker 变种蠕虫毒(
http://www.microsoft.com/taiwan/secu...ve/default.mspx)。同时,台湾微软也发布了安全性摘要报告与编号 MS09-002~MS09-005 安全补充程式。
微软发布两个恶意软体移除工具更新 清除僵尸网路与 Conficker 变种蠕虫
根据研究单位与安全公司分析,Win32/Srizbi 僵尸恶意程式从现身以来,已发送了相当大量的垃圾邮件,全球约 46% 的垃圾邮件,均是由这支恶意程式所发送。
而 Win32/Srizbi 更可以向控制端发送讯息确认哪些邮件地址是正确的,哪些是错误的,让攻击行为更为准确,造成的损失也就更大。因此,微软于本月特别将Win32/Srizbi加入恶意软体移除工具的名单之中,希望可以有效控制并遏止相关行为发生。
Win32/Srizbi 恶意软体家族包括木马及 rootkis 程式,并时常经由包含下载连结的垃圾邮件散播到全世界。就像它的近亲Win32/Rustock(恶意软体移除工具于 2008 年十月起开始清除该恶意程式)一样,Win32/Srizbi最主要的开发用途是为了协助垃圾邮件的发送。该恶意程式作者让僵尸恶意程式能够使用较有效率的方式,发送任何机构想派送的垃圾邮件讯息,并且让活动频率低到难以被察觉的程度,以达到其攻击目的。
僵尸恶意程式通常会随着电子邮件、即时通讯软体或电脑系统的漏洞侵入电脑,藏身于任何一个程式里,在网路上若遇有漏洞的电脑主机,就会自行展开攻击。而受到僵尸恶意程式感染的主机就像僵尸一般可任由骇客进行远端控制,骇客不但可以窃取电脑中的任何资料,还可利用被控制的主机继续发动其他攻击,让灾情如同滚雪球般越滚越大。
此外,微软也将先前造成资安威胁的 Conficker 变种蠕虫纳入恶意软体移除工具中,以协助尚未修补该漏洞的使用者,降低资安风险。如有疑似软体可透过微软所提供的恶意软体清除工具检视电脑的安全性(
http://www.microsoft.com/taiwan/secu...ve/default.mspx ),让自己的电脑处于最低资安风险,避免造成损失。
微软发布安全性摘要报告 提醒 Akamai 与 RIM AxLoader 使用者尽速下载更新
台湾微软在今日发布的最新安全性摘要报告(960715)中指出,发现下载服务软体 Akamai Download Manager与行动装置下载服务 Research in Motion(RIM)AxLoader 都有安全性漏洞。当使用者利用 AkamaiDownload Manager 下载资料,或用 Research in Motion(RIM)AxLoader让黑莓机用户同步所有个人讯息时,很可能会让骇客有机可乘,窃取个人资料。台湾微软提醒使用者,应尽速至提供此两项服务之供应商网站上,下载更新程式,以保护自己的资讯安全。详细安全性摘要报告内容资讯请参考:
http://www.microsoft.com/taiwan/techn...sory/960715.mspx。
