台灣微軟發佈二月定期安全公告

具主動攻擊及自我複製特性的殭屍網路(BOTNET),由於難以讓使用者察覺,往往造成大規模的災情。微軟特別針對目前於全世界活動頻繁的網路殭屍惡意程式,進行全面性的清除行動。電腦使用者可上網自行清除殭屍惡意程式和Conficker變種蠕蟲毒。

具主動攻擊及自我複製特性的殭屍網路(BOTNET),由於難以讓使用者察覺,往往造成大規模的災情。微軟特別針對目前於全世界活動頻繁的網路殭屍惡意程式,進行全面性的清除行動。電腦使用者可上網自行清除殭屍惡意程式和Conficker變種蠕蟲毒。

同時,台灣微軟也發布了安全性摘要報告與編號MS09-002~MS09-005安全補充程式。

Win32/Srizbi殭屍惡意程式

根據研究單位與安全公司分析,Win32/Srizbi殭屍惡意程式從現身以來,已發送了相當大量的垃圾郵件,全球約46%的垃圾郵件,均是由這支惡意程式所發送。而Win32/Srizbi更可以向控制端發送訊息確認哪些郵件地址是正確的,哪些是錯誤的,讓攻擊行為更為準確,造成的損失也就更大。

因此,微軟於本月特別將Win32/Srizbi加入惡意軟體移除工具的名單之中,希望可以有效控制並遏止相關行為發生。

Win32/Srizbi惡意軟體家族包括木馬及rootkis程式,並時常經由包含下載連結的垃圾郵件散播到全世界。就像它的近親Win32/Rustock(惡意軟體移除工具於2008年十月起開始清除該惡意程式)一樣,Win32/Srizbi最主要的開發用途是為了協助垃圾郵件的發送。該惡意程式作者讓殭屍惡意程式能夠使用較有效率的方式,發送任何機構想派送的垃圾郵件訊息,並且讓活動頻率低到難以被察覺的程度,以達到其攻擊目的。

殭屍惡意程式通常會隨著電子郵件、即時通訊軟體或電腦系統的漏洞侵入電腦,藏身於任何一個程式裡,在網路上若遇有漏洞的電腦主機,就會自行展開攻擊。而受到殭屍惡意程式感染的主機就像殭屍一般可任由駭客進行遠端控制,駭客不但可以竊取電腦中的任何資料,還可利用被控制的主機繼續發動其他攻擊,讓災情如同滾雪球般越滾越大。

Conficker變種蠕蟲

此外,微軟也將先前造成資安威脅的Conficker變種蠕蟲納入惡意軟體移除工具中,以協助尚未修補該漏洞的使用者,降低資安風險。如有疑似軟體可透過微軟所提供的惡意軟體清除工具檢視電腦的安全性,讓自己的電腦處於最低資安風險,避免造成損失。

微軟發布安全性摘要報告

台灣微軟在所發布的最新安全性摘要報告(960715)中指出,發現下載服務軟體Akamai Download Manager與行動裝置下載服務Research in Motion(RIM)AxLoader都有安全性漏洞。當使用者利用Akamai Download Manager下載資料,或用RIM AxLoader讓黑莓機用戶同步所有個人訊息時,很可能會讓駭客有機可乘,竊取個人資料。台灣微軟提醒使用者,應盡速至提供此兩項服務之供應商網站上,下載更新程式,以保護自己的資訊安全。詳細安全性摘要報告內容資訊請上網參考。

二月份安全公告及安全性補充程式

台灣微軟也發佈了二月份安全公告及編號MS09-002~MS09-005的補充程式,並強烈呼籲所有使用者立即下載,主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼所造成的損失。本月的資訊安全相關摘要說明於此

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416