200901 病毒通告 - PERCENT 交流園地 - 百分比俱樂部 (PERCENT CLUB)

打印 \| 推薦 \| 訂閱 \| 收藏標題: [新聞] 200901 病毒通告
本帖已經被作者加入個人空間

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2009-1-16 11:20 資料個人空間主頁短消息加為好友

200901 病毒通告

弱點通告：MS09-001 Microsoft SMB 的弱點可能會允許遠端執行任意程式碼，請儘速更新！

		2009/01/16
	風險等級：	高度威脅
	摘　　要：	微軟發佈了MS09-001 Windows SMB 的弱點修補程式，當未修補漏洞的主機處理到惡意SMB 請求命令時，就有可能受駭。駭客將可以取得登入者的管理權限在受駭主機上執行任意程式碼，或造成阻斷服務攻擊。幾乎所有開啟允許檔案共用的Windows 系統都有受到影響的風險。若安裝的系統為Windows Server 2008 server core 版本將不受本弱點影響。中華電信SOC 建議使用者及系統管理者應儘速更新以降低受駭風險。

	影響系統：	Windows 2000 SP4 Windows XP SP2 / SP3 Windows XP Professional x64 Edition / SP2 Windows Server 2003 SP1 / SP2 Windows Server 2003 x64 Edition / SP2 Windows Server 2003 SP1 / SP2 for Itanium-based Systems Windows Vista / SP1 Windows Vista x64 Edition / SP1 Windows Server 2008 for 32-bit / x64-based / Itanium-based Systems


	解決辦法：	您可以手動下載安裝修補程式，或是從Microsoft Update 網站更新。中華電信SOC 建議您，設定您的系統，定期至Microsoft Update 網站更新最新修補程式： I.手動下載安裝： Windows 2000 SP4 (KB958687) Windows XP SP2 / SP3 (KB958687) Windows XP Professional x64 Edition / SP2 (KB958687) Windows Server 2003 SP1 / SP2 (KB958687) Windows Server 2003 x64 Edition / SP2 (KB958687) Windows Server 2003 with SP1 / SP2 for Itanium-based Systems (KB958687) Windows Vista / SP1 (KB958687) Windows Vista x64 Edition / SP1 (KB958687) Windows Server 2008 for 32-bit Systems (KB958687) Windows Server 2008 for x64-based Systems (KB958687) Windows Server 2008 for Itanium-based Systems (KB958687) II.從Microsoft Update 網站更新： Microsoft 提供 Windows 使用者更新修補程式的網站，您可以在工作列的「開始」中，直接點選「Windows Update」或「Microsoft Update」，或請按"這裡"連線至 Microsoft Update 網站。

	細節描述：	Microsoft 伺服器訊息區(SMB ,Server Message Block) 通訊協定是被用在Microsoft Windows 系統中的網路檔案分享協定。微軟發佈了MS09-001 Microsoft SMB 弱點的修補程式，本次談到的弱點是由於開啟伺服器服務(Server service) 的系統處理到惡意SMB NT Trans 請求命令封包，以及送到srv.sys 中WRITE_ANDX 欄位的封包輸入驗證錯誤所造成。當惡意人士成功利用此弱點，將可以造成受駭主機的阻斷服務攻擊，或取得登入者的使用權限，在伺服器上執行任意程式碼。只要是允許檔案共用的Windows 系統都有受此弱點影響之風險。受到本弱點所影響的系統有Windows 2000 / XP / Server 2003 / Vista / Server 2008 等。微軟表示目前未發現有利用此弱點進行入侵的案例。中華電信SOC 建議使用者及系統管理者應儘速安裝此修補程式，以降低受駭風險。

	參考資訊：	Microsoft VUPEN Secunia

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2009-1-20 12:17 資料個人空間主頁短消息加為好友

病毒通告：W32.Downadup.B 蠕蟲利用微軟MS08-067 弱點進行攻擊並透過網路進行擴散，請勿開啟任何可疑連結並請儘速安裝微軟MS08-067 更新檔！

		2009/1/20
	風險等級：	中度威脅
	摘　　要：	近日防毒軟體廠商賽門鐵克及趨勢科技追蹤到利用微軟MS08-067 弱點的變種蠕蟲正在網路上大量散播，並且影響到眾多微軟視窗作業系統的使用者，偵測到的病毒名稱分別為W32.Downadup.B 及WORM_DOWNAD.AD 。若使用者尚未至微軟網站進行修補MS08-067 弱點，則會有感染此蠕蟲之風險，一但系統被攻擊成功，將會被建立一惡意系統服務於開機時自動啟動該蠕蟲程式，接下來會繼續攻擊其他未修補微軟MS08-067 弱點的電腦。 HiNet SOC 建議您注意來路不明的電子郵件附檔以及內文中的不明網站連結，並安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

	影響系統：	Windows 95/ 98/ Me Windows NT/ 2000 Windows XP Windows Server 2003 Windows Vista


	解決辦法：	若不慎執行惡意檔案，建議處理方式如下： 1、關閉系統還原功能 (Windows Me/ XP) 2、更新病毒碼定義檔到最新 3、執行全系統掃瞄 4、如使用賽門鐵克或趨勢科技之防毒軟體，請檢視掃描結果是否出現W32.Downadup.B 或WORM_DOWNAD.AD 病毒名稱 5、如確實感染上述之蠕蟲病毒，請下載解毒工具進行解毒賽門鐵克W32.Downadup.B 解毒工具，請"點此"下載及參閱解毒步驟趨勢科技WORM_DOWNAD.AD 解毒工具，請"點此"下載及參閱解毒步驟 6、請"點此"參閱修補MS08-067 弱點之方式，進行修補弱點

	細節描述：	近日防毒軟體廠商賽門鐵克及趨勢科技追蹤到利用微軟MS08-067 弱點的變種蠕蟲正在網路上大量散播，並且影響到眾多微軟視窗作業系統的使用者，偵測到的病毒名稱分別為W32.Downadup.B 及WORM_DOWNAD.AD 。此變種蠕蟲會進行破解弱密碼的網路分享，並且將惡意程式複製到網路分享資料匣後，再繼續攻擊其他未修補微軟MS08-067 弱點的電腦。另一種散播方式是將蠕蟲程式複製到連接至受感染之系統上的USB 等可攜式儲存設備，藉由此類設備高移動及使用性的特點來擴大感染範圍。目前該蠕蟲可能會利用的弱密碼，範例如下：重複性高，例如"00000" 、"zzzzz" 、"11111111" 按照鍵盤順序，例如"123qwe" 、"123asd" 常用單字，例如"business" 、"computer" 當系統感染蠕蟲後，會在系統進行以下行動：複製自身程式至以下資料夾，%System%\ {Random file name}.dl 、%Program Files%\ Internet Explorer 、%Program Files%\ Movie Maker 建立惡意服務，並且設定開機啟動加入惡意登錄機碼利用微軟MS08-067 弱點，以及在受感染系統上開啟http 服務，進行散播偵測受駭系統是否連接USB 等可攜式儲存設備，如有連接則複製自身程式及AUTORUN.INF 檔至該設備進行破解弱密碼的網路分享，並且將惡意程式複製到網路分享資料匣後，再繼續攻擊其他未修補微軟MS08-067 弱點的電腦定期至特定網站下載檔案查詢受駭系統之IP，並掃描相同網段之其他電腦註：%System% 是Windows 系統資料夾，在Windows 98 / ME 是指C:\ Windows\ System ，在Windows NT / 2000 是指C:\ WINNT\ System32 ，在Windows XP / Vista/ Server 2003 是指C:\ Windows\ System32 。 HiNet SOC 建議您不去開啟來路不明的訊息及不明檔案或郵件，並安裝防毒軟體且經常更新防毒軟體的病毒碼來降低受駭風險。

	參考資訊：	Symantec Trend Micro