透過微軟安全漏洞攻擊 愚人節首號「毒駭」現身
更新日期:2009/03/24 01:32 記者蘇湘雲/台北報導
每年四月一日愚人節總有應景網路病毒來報到,今年的第一號傢伙已經揭曉!資訊安全廠商23日發布警告,Worm_Downad.a系列捲土重來,變種病毒Worm_Downad.KK透過微軟MS08-067安全弱點展開攻擊,將於愚人節發作,一旦電腦被感染,開機即自動啟動,隨機連結至500個惡意網站下載病毒。
趨勢科技指出,此系列病毒worm_downad.a於2008年12月第一次現身至今,已經感染了超過一千五百萬的電腦,是近期所發現散播能力最強的病毒。其透過微軟MS08-067安全弱點展開攻擊,一旦電腦被感染,除了會封鎖與資訊安全或防毒軟體相關的網站之外,並會一次產生五萬個惡意程式網址並試圖在同一時間內隨機連結其中500個惡意網站下載病毒。
相較於前一代的變種產生250個惡意網址,此改變顯然是希望藉由受感染電腦及惡意網域的增加,來擴大DOWNAD 疆屍網路(Botnet )家族,以進行下一波的網路攻擊。
趨勢科技資深技術顧問簡勝財建議,除更新微軟MS08-067漏洞修補程式之外,請確認以將防毒軟體更新到最新的病毒碼,並且執行全系統掃瞄,確認電腦沒有任何惡意程式,趨勢科技用戶應該開啟防毒軟體中的網頁過濾功能,以防止瀏覽至藏有惡意程式的網頁。