驚！Windows弱點雖已發佈　惡意程式仍下載超過34萬次
網友收到定期安全更新不以為意，但資安專家警告，這會使得電腦暴露於網路威脅下，舉例說，惡意程式 Agent.bab利用Windows系統弱點，能夠自動下載惡意程式到使用者電腦中，雖然這項弱點早就於今年3月被發佈，但僅6月份一個月統計，此惡意程式仍然被下載超過了34萬次。


卡巴斯基實驗室14日發佈6月惡意程式統計報告，調查發現，名為Trojan-Downloader.JS.Pegel.b的惡意程式下載器又重新回到排行榜並高達第三位。

專家指出，當使用者存取或瀏覽到已被Pegel.b感染的網頁時，Pegel.b會將使用者轉至被駭客控制的網站，並且在使用者不知情的情況下，將更多惡
意程式自動植入用戶電腦裡，間接引發駭客發動攻擊，包含竊取個人及企業隱私資料的木馬程式、間諜程式，及釣魚網站。


調查還發現，當Adobe使用者在6月進行程式更新時，Exploit.JS.Pdfka惡意程式家族隨即產生大量攻擊，也因此本月就有3支此類型惡意程式分佔排行榜第6、第8和第14。

專家警告，很多使用者對廠商定期發布的安全更新不以為意，使得他們的電腦暴露於惡意攻擊的威脅下。排名第二位的Agent.bab就是一個很明顯的例子；Agent.bab利用Windows系統的CVE-2010-0806弱點，能夠自動將許多惡意程式下載到使用者的電腦裡。


雖然這項弱點雖然早就於今年3月被發佈，但僅6月份單月統計，此惡意程式仍然被下載超過了34萬次。

----------------------------------------------------------------------------------------------------
原文網址：http://tw.news.yahoo.com/article/.../17/2995u.html