台灣多家網站遭Windows游標零時差漏洞攻擊！

2007/04/03 趨勢科技提供
　　【2007年4月2日─台北訊】趨勢科技昨日(4/2)發佈警訊，木馬病毒

　　TROJ_ANICMOO.AX利用Windows動態游標缺陷(Vulnerability in Windows Animated Cursor Handling)發動零時差攻擊，使用者只要點選相關惡意連結就會遭受竊取密碼帳號等機密資料的木馬攻擊，但也有可能因為上了遭受植入惡意程式的網站，而被暗中下毒。目前台灣有多家知名企業的官方網站遭植入該病毒，其中包含知名醫院、電視台、大學、政府機構、汽車、相機廠商、旅行社等官方網站，使用者只要瀏覽這些被暗中下毒的網站，就會利用弱點，植入動態游標animated cursor (.ANI)的病毒檔案，不過該執行檔副檔名偽裝為圖片檔.jpg，藉以躲避偵測。趨勢科技技術顧問簡勝財表示目前疫情有擴大跡象，趨勢科技全線產品皆可偵測及清除該病毒，建議用戶立刻更新最新病毒碼4.383.00。

　　微軟在3月31日公布這個弱點（相關弱點資訊：Security Advisory 935423），目前尚無修正程式。簡勝財呼籲大家在上網瀏覽時得當心進入這些高度危險的網站而不自知，因為這些知名的網站，外表與正常的網站並無異狀，甚至那些被暗中背景植入惡意程式的網站也可能不知已成為木馬散播中繼站。趨勢科技表示該木馬會連線至 32 個網站下載更多的惡意程式。

（詳細病毒資訊及病毒網站連結請參考該網址）

　　根據趨勢科技的觀察，過去一天當中已有數十個網站遭入侵，而台灣目前也有近10個網站受害，趨勢科技技術顧問簡勝財表示，建議在完成微軟修正檔更新前，將存放病毒檔案的網站連結作封鎖，並透過趨勢科技病毒爆發防範的功能，將病毒檔案攔截，以降低中毒感染的風險。另外因為這隻病毒會透過HTTP入侵，因此也建議企業用戶建置HTTP閘道防毒系統(IWSS/IWSA)，可以啟動攔截可執行檔的功能以及URL過濾功能，而透過趨勢科技NVW防毒牆亦可以有效攔截此新型病毒。現在Web威脅經常由多種元素組成，包括電子郵件和網頁瀏覽，木馬TROJ_ANICMOO.AX 目前就是利用這兩種方式散播。隨著電子郵件和網Web威脅的合併，用戶急需能夠在這兩個領域之間能提供回饋的解決方案，以便實現網路的集中管理，免受各種威脅的攻擊。作為全球網路安全領導廠商，趨勢科技全面Web威脅保護（Total Web Threat Protection）解決方案，可提供迅速、有效而全面的Web威脅保護。

訊息來源:遊戲基地
訊息來源:趨勢科技