蠕虫窃金融个资 900万电脑受骇
更新日期:2009/01/18 04:33 陈文和/综合报导
http://tw.news.yahoo.com/article...8/4/1d63c.html骇客用来窃取网际网路用户金融及个人资料的「Downadup」(或称「Conflicker」、「Kido」)蠕虫病毒,过去四天来入侵全球各地的联网电脑,受害电脑数量已大幅跃增至近九百万。据资讯安全业界分析师指出,这是近来所见规模最大的电脑病毒扩散感染事件,恐将造成极大的危害。
Downadup蠕虫病毒并非透过电子邮件或网际网路传播,主要扩散途径应是经由连接到电脑USB传输介面的随插即用存储设备,且此蠕虫病毒一旦侦测到有此类装置连接至已受侵染的电脑,就会立刻自动复制到该随插即用设备。
这个蠕虫病毒已衍生出多个变种,形成了庞大的网路蠕虫病毒家族,利用微软视窗作业系统的安全漏洞,侵染对象主要为企业内部网路的工作站和伺服器,已知会导致视窗作业系统自动更新、安全中心、间谍软体防护程式、错误回报等功能失常,并会将受感染电脑连接到恶意伺服器,且下载、安装更多的恶意程式到受害电脑。
赛门铁克安全回应中心去年底监测到名为W32.Downadup.B的新变种,系利用微软视窗伺服器服务RPC远端执行程式码的漏洞进行传播,而多人共用的电脑若用户密码保护不够周全,也容易感染这种蠕虫病毒。微软作业系统的用户可以从微软网站下载名为MS08-067的安全性更新补丁,以防遭Downadup蠕虫病毒侵害。
防毒软体公司F-Secure首席研究员希波南指出,目前受感染电脑主要集中于欧洲、美国和亚洲地区,虽然这型蠕虫病毒还没有造成任何严重危害,编写程式的始作俑者意图何在也还不明朗。
