服務
申請免費序號
網路報修
資訊安全
線上掃毒
對戰留言板
留言版
  登入
會員名稱
登入密碼
會員註冊        自動登入
 [遊戲新聞] 台灣多家網站遭Windows游標零時差漏洞攻擊!
• 回覆主題 • 發表新主題  • 返回-訊息公告  
 
上:「奇蹟」4/5維護提前至4/4AM9~12
下:捷特崴4月5日清明節暫停客服一日
全部[站務][遊戲更新][遊戲維護][遊戲新聞][異常狀況]

lala
魔王代理人
111442 捷幣

星期三 四月 04, 2007 11:28 am
引言回覆
  有 2 個人叫好!




2007/04/03 趨勢科技 提供
  【2007年4月2日─台北訊】趨勢科技昨日(4/2)發佈警訊,木馬病毒

  TROJ_ANICMOO.AX利用Windows動態游標缺陷(Vulnerability in Windows Animated Cursor Handling)發動零時差攻擊,使用者只要點選相關惡意連結就會遭受竊取密碼帳號等機密資料的木馬攻擊,但也有可能因為上了遭受植入惡意程式的網站,而被暗中下毒。目前台灣有多家知名企業的官方網站遭植入該病毒,其中包含知名醫院、電視台、大學、政府機構、汽車、相機廠商、旅行社等官方網站,使用者只要瀏覽這些被暗中下毒的網站,就會利用弱點,植入動態游標animated cursor (.ANI)的病毒檔案,不過該執行檔副檔名偽裝為圖片檔.jpg,藉以躲避偵測。趨勢科技技術顧問簡勝財表示目前疫情有擴大跡象,趨勢科技全線產品皆可偵測及清除該病毒,建議用戶立刻更新最新病毒碼4.383.00。

  微軟在3月31日公布這個弱點(相關弱點資訊:Security Advisory 935423),目前尚無修正程式。簡勝財呼籲大家在上網瀏覽時得當心進入這些高度危險的網站而不自知,因為這些知名的網站,外表與正常的網站並無異狀,甚至那些被暗中背景植入惡意程式的網站也可能不知已成為木馬散播中繼站。趨勢科技表示該木馬會連線至 32 個網站下載更多的惡意程式。

(詳細病毒資訊及病毒網站連結請參考該網址)


  根據趨勢科技的觀察,過去一天當中已有數十個網站遭入侵,而台灣目前也有近10個網站受害,趨勢科技技術顧問簡勝財表示,建議在完成微軟修正檔更新前,將存放病毒檔案的網站連結作封鎖,並透過趨勢科技病毒爆發防範的功能,將病毒檔案攔截,以降低中毒感染的風險。另外因為這隻病毒會透過HTTP入侵,因此也建議企業用戶建置HTTP閘道防毒系統(IWSS/IWSA),可以啟動攔截可執行檔的功能以及URL過濾功能,而透過趨勢科技NVW防毒牆亦可以有效攔截此新型病毒。現在Web威脅經常由多種元素組成,包括電子郵件和網頁瀏覽,木馬TROJ_ANICMOO.AX 目前就是利用這兩種方式散播。隨著電子郵件和網Web威脅的合併,用戶急需能夠在這兩個領域之間能提供回饋的解決方案,以便實現網路的集中管理,免受各種威脅的攻擊。作為全球網路安全領導廠商,趨勢科技全面Web威脅保護(Total Web Threat Protection)解決方案,可提供迅速、有效而全面的Web威脅保護。

訊息來源:遊戲基地
訊息來源:趨勢科技


回頂端

1頁(共1頁)
上:「奇蹟」4/5維護提前至4/4AM9~12
下:捷特崴4月5日清明節暫停客服一日  
楊丞琳扮俏護士勾引...(娛樂新
烏龜的執著
伸手穿過玻璃入魚缸
狂野大膽美女,後果是...
iPod按摩棒?!
屈中恆未報到,將被拘提
霹靂遊俠李麥克浴室偶堍
台視主播吃螺絲
漢光演習出包事件
美女圖原來是這樣來的..
更多影片
無聊嗎?一起來聊天吧!
加入聊天
小遊戲 :奧奇傳說
小遊戲 :神偷卡羅爾
遊戲
相關連結: 網咖系統 系統商 遊戲選單 免費遊戲 小遊戲