歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
200901 病毒通告
2009-01-16 11:21:37 / 天氣: 晴朗 / 心情: 平靜 / 個人分類:軟體
相關閱讀:
- 200809 病毒通告 (P11555, 2008-9-11)
- 《大災難:危機之日》官網開張 (魔羯, 2008-9-15)
- 200810 病毒通告 (P11555, 2008-10-14)
- 200811 病毒通告 (P11555, 2008-11-14)
- 倫敦數家醫院被病毒感染 三天還沒修復 (PC, 2008-11-24)
- 200812 病毒通告 (P11555, 2008-12-10)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(1203) 評論(1)
- P11555 發佈於2009-01-20 12:17:00
-
病毒通告:W32.Downadup.B 蠕蟲利用微軟MS08-067 弱點進行攻擊並透過網路進行擴散,請勿開啟任何可疑連結並請儘速安裝微軟MS08-067 更新檔! 2009/1/20
風險等級: 中度威脅 摘 要: 近日防毒軟體廠商賽門鐵克及趨勢科技追蹤到利用微軟MS08-067 弱點的變種蠕蟲正在網路上大量散播,並且影響到眾多微軟視窗作業系統的使用者,偵測到的病毒名稱分別為W32.Downadup.B 及WORM_DOWNAD.AD 。若使用者尚未至微軟網站進行修補MS08-067 弱點,則會有感染此蠕蟲之風險,一但系統被攻擊成功,將會被建立一惡意系統服務於開機時自動啟動該蠕蟲程式,接下來會繼續攻擊其他未修補微軟MS08-067 弱點的電腦。 HiNet SOC 建議您注意來路不明的電子郵件附檔以及內文中的不明網站連結,並安裝防毒軟體且更新至最新病毒碼來降低受駭風險。 影響系統 : - Windows 95/ 98/ Me
- Windows NT/ 2000
- Windows XP
- Windows Server 2003
- Windows Vista
解決辦法: 若不慎執行惡意檔案,建議處理方式如下:
1、關閉系統還原功能 (Windows Me/ XP)
2、更新病毒碼定義檔到最新
3、執行全系統掃瞄
4、如使用賽門鐵克或趨勢科技之防毒軟體,請檢視掃描結果是否出現W32.Downadup.B 或WORM_DOWNAD.AD 病毒名稱
5、如確實感染上述之蠕蟲病毒,請下載解毒工具進行解毒
6、請"點此"參閱修補MS08-067 弱點之方式,進行修補弱點細節描述: 近日防毒軟體廠商賽門鐵克及趨勢科技追蹤到利用微軟MS08-067 弱點的變種蠕蟲正在網路上大量散播,並且影響到眾多微軟視窗作業系統的使用者,偵測到的病毒名稱分別為W32.Downadup.B 及WORM_DOWNAD.AD 。此變種蠕蟲會進行破解弱密碼的網路分享,並且將惡意程式複製到網路分享資料匣後,再繼續攻擊其他未修補微軟MS08-067 弱點的電腦。另一種散播方式是將蠕蟲程式複製到連接至受感染之系統上的USB 等可攜式儲存設備,藉由此類設備高移動及使用性的特點來擴大感染範圍。
目前該蠕蟲可能會利用的弱密碼,範例如下:
- 重複性高,例如"00000" 、"zzzzz" 、"11111111"
- 按照鍵盤順序,例如"123qwe" 、"123asd"
- 常用單字,例如"business" 、"computer"
- 複製自身程式至以下資料夾,%System%\ {Random file name}.dl 、%Program Files%\ Internet Explorer 、%Program Files%\ Movie Maker
- 建立惡意服務,並且設定開機啟動
- 加入惡意登錄機碼
- 利用微軟MS08-067 弱點,以及在受感染系統上開啟http 服務,進行散播
- 偵測受駭系統是否連接USB 等可攜式儲存設備,如有連接則複製自身程式及AUTORUN.INF 檔至該設備
- 進行破解弱密碼的網路分享,並且將惡意程式複製到網路分享資料匣後,再繼續攻擊其他未修補微軟MS08-067 弱點的電腦
- 定期至特定網站下載檔案
- 查詢受駭系統之IP,並掃描相同網段之其他電腦
註:%System% 是Windows 系統資料夾,在Windows 98 / ME 是指C:\ Windows\ System ,在Windows NT / 2000 是指C:\ WINNT\ System32 , 在Windows XP / Vista/ Server 2003 是指C:\ Windows\ System32 。
參考資訊: Symantec
Trend Micro