資料來源
http://www.microsoft.com/taiwa...02/0211.mspx全球資安禍首之一殭屍網路助長垃圾郵件!微軟進行全面清除
台灣微軟發佈二月定期安全公告及安全補充程式編號MS09-002~MS09-005
(2009 年 02 月 11 日,台北) 具主動攻擊及自我複製特性的殭屍網路( BOTNET),由於難以讓使用者察覺,往往造成大規模的災情。微軟特別針對目前於全世界活動頻繁的網路殭屍惡意程式,進行全面性的清除行動。電腦使用者可上網自行清除殭屍惡意程式和 Conficker 變種蠕蟲毒(
http://www.microsoft.com/taiwan/secu...ve/default.mspx)。同時,台灣微軟也發布了安全性摘要報告與編號 MS09-002~MS09-005 安全補充程式。
微軟發布兩個惡意軟體移除工具更新 清除殭屍網路與 Conficker 變種蠕蟲
根據研究單位與安全公司分析,Win32/Srizbi 殭屍惡意程式從現身以來,已發送了相當大量的垃圾郵件,全球約 46% 的垃圾郵件,均是由這支惡意程式所發送。
而 Win32/Srizbi 更可以向控制端發送訊息確認哪些郵件地址是正確的,哪些是錯誤的,讓攻擊行為更為準確,造成的損失也就更大。因此,微軟於本月特別將Win32/Srizbi加入惡意軟體移除工具的名單之中,希望可以有效控制並遏止相關行為發生。
Win32/Srizbi 惡意軟體家族包括木馬及 rootkis 程式,並時常經由包含下載連結的垃圾郵件散播到全世界。就像它的近親Win32/Rustock(惡意軟體移除工具於 2008 年十月起開始清除該惡意程式)一樣,Win32/Srizbi最主要的開發用途是為了協助垃圾郵件的發送。該惡意程式作者讓殭屍惡意程式能夠使用較有效率的方式,發送任何機構想派送的垃圾郵件訊息,並且讓活動頻率低到難以被察覺的程度,以達到其攻擊目的。
殭屍惡意程式通常會隨著電子郵件、即時通訊軟體或電腦系統的漏洞侵入電腦,藏身於任何一個程式裡,在網路上若遇有漏洞的電腦主機,就會自行展開攻擊。而受到殭屍惡意程式感染的主機就像殭屍一般可任由駭客進行遠端控制,駭客不但可以竊取電腦中的任何資料,還可利用被控制的主機繼續發動其他攻擊,讓災情如同滾雪球般越滾越大。
此外,微軟也將先前造成資安威脅的 Conficker 變種蠕蟲納入惡意軟體移除工具中,以協助尚未修補該漏洞的使用者,降低資安風險。如有疑似軟體可透過微軟所提供的惡意軟體清除工具檢視電腦的安全性(
http://www.microsoft.com/taiwan/secu...ve/default.mspx ),讓自己的電腦處於最低資安風險,避免造成損失。
微軟發布安全性摘要報告 提醒 Akamai 與 RIM AxLoader 使用者盡速下載更新
台灣微軟在今日發布的最新安全性摘要報告(960715)中指出,發現下載服務軟體 Akamai Download Manager與行動裝置下載服務 Research in Motion(RIM)AxLoader 都有安全性漏洞。當使用者利用 AkamaiDownload Manager 下載資料,或用 Research in Motion(RIM)AxLoader讓黑莓機用戶同步所有個人訊息時,很可能會讓駭客有機可乘,竊取個人資料。台灣微軟提醒使用者,應盡速至提供此兩項服務之供應商網站上,下載更新程式,以保護自己的資訊安全。詳細安全性摘要報告內容資訊請參考:
http://www.microsoft.com/taiwan/techn...sory/960715.mspx。
