台灣微軟去年十月曾針對MS08-067的安全漏洞發布緊急更新,最近微軟發現,有電腦蠕蟲針對還沒有下載安全更新的使用者進行攻擊,而且也已經出現新的變種(Worm:Win32/Conficker.B),台灣微軟提醒用戶,如果還沒有下載修補程式,請儘速進行安全更新。

此外,台灣微軟在一月份安全公告,發布了編號MS09-001的補充程式,避免駭客透過這個漏洞,進行惡意程式攻擊,導致資訊洩漏造成損失,微軟呼籲所有用戶立刻使用自動更新功能,隨時更新程式,或是立刻下載補充程式,確保電腦使用安全。


 


蠕蟲竊金融個資 900萬電腦受駭


中時 更新日期:2009/01/18 04:33 陳文和/綜合報導



駭客用來竊取網際網路用戶金融及個人資料的「Downadup」(或稱「Conflicker」、「Kido」)蠕蟲病毒,過去四天來入侵全球各地的聯網電腦,受害電腦數量已大幅躍增至近九百萬。據資訊安全業界分析師指出,這是近來所見規模最大的電腦病毒擴散感染事件,恐將造成極大的危害。



Downadup蠕蟲病毒並非透過電子郵件或網際網路傳播,主要擴散途徑應是經由連接到電腦USB傳輸介面的隨插即用存儲設備,且此蠕蟲病毒一旦偵測到有此類裝置連接至已受侵染的電腦,就會立刻自動複製到該隨插即用設備。



這個蠕蟲病毒已衍生出多個變種,形成了龐大的網路蠕蟲病毒家族,利用微軟視窗作業系統的安全漏洞,侵染對象主要為企業內部網路的工作站和伺服器,已知會導致視窗作業系統自動更新、安全中心、間諜軟體防護程式、錯誤回報等功能失常,並會將受感染電腦連接到惡意伺服器,且下載、安裝更多的惡意程式到受害電腦。



賽門鐵克安全回應中心去年底監測到名為W32.Downadup.B的新變種,係利用微軟視窗伺服器服務RPC遠端執行程式碼的漏洞進行傳播,而多人共用的電腦若用戶密碼保護不夠周全,也容易感染這種蠕蟲病毒。微軟作業系統的用戶可以從微軟網站下載名為MS08-067的安全性更新補丁,以防遭Downadup蠕蟲病毒侵害。



防毒軟體公司F-Secure首席研究員希波南指出,目前受感染電腦主要集中於歐洲、美國和亞洲地區,雖然這型蠕蟲病毒還沒有造成任何嚴重危害,編寫程式的始作俑者意圖何在也還不明朗。


 



藤曰:這漏洞要手動更新,平常電腦請隨時注意這些漏洞訊息,免得造成系統不穩定



MS09-001 XP SP2 SP3 下載點



MS09-001 其它版本下載點


 


    全站熱搜

    藤小二 發表在 痞客邦 留言(2) 人氣()