【網安/Stuxnet蠕蟲人人喊打 新木馬假除毒好意趁虛打劫】
<P align=center><STRONG><FONT size=5>【<FONT color=red>網安/Stuxnet蠕蟲人人喊打 新木馬假除毒好意趁虛打劫</FONT>】</FONT></STRONG></P><P> </P>
<P><STRONG><SPAN>更新日期:<Q><SPAN class=t_tag href="tag.php?name=2010">2010</SPAN>/11/08 22:25</Q></SPAN> 記者蘇湘雲/台北報導 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>資安專家自今年6月發現了一個名為Stuxnet蠕蟲惡意程式怪客,主要攻擊目標是例如核能發電廠、煉油廠中的自動化生產與控制(SCADA)系統,發動全球通緝人人喊打中;沒想到,專家最新偵測到以W32.Stuxnet清除工具為名義,欲感染使用者電腦的木馬Trojan.Fadeluxnet,可說是趁虛打劫的偽君子。</STRONG></P>
<P><BR><STRONG>最新的諾頓病毒週報8日公佈Trojan.Fadeluxnet木馬病毒,指出受影響的作業系統包括<SPAN class=t_tag href="tag.php?name=Windows">Windows</SPAN> 95/98/Me/NT/<SPAN class=t_tag href="tag.php?name=200">200</SPAN>0/ XP/Vista,以及Windows Server 2003。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>賽門鐵克描述,W32.Stuxnet於<SPAN class=t_tag href="tag.php?name=201">201</SPAN>0年7月出現,是利用零日漏洞進行傳播並感染工業控制系統的惡意病毒,近期偵測到以W32.Stuxnet清除工具為名義,欲感染使用者電腦的木馬Trojan.Fadeluxnet。</STRONG></P>
<P><BR><STRONG>追蹤調查發現,Trojan.Fadeluxnet通常會自行命名為Microsoft Stuxnet Cleaner,令使用者以為這是微軟發佈的合法程式。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>執行後,會自行釋放一個名為Stuxnet Cleaner的bat檔,假冒成清除W32.Stuxnet病毒的程式,實際上該檔將執行惡意操作,分別是</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>一、修改系統檔案關聯,讓系統無法正常開啟exe、mp3、jpg、bmp以及gif等檔案格式;</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>二、關閉IE、<SPAN class=t_tag href="tag.php?name=Firefox">Firefox</SPAN>等流覽器;</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>三、刪除磁碟C的所有檔案和資料夾。</STRONG></P>
<P><BR><STRONG>專家建議,使用者不要輕易造訪可疑網站、或下載來歷不明的應用程式。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>同時在瀏覽網頁前,可以使用網頁安全工具分析將要造訪網頁的安全性。</STRONG></P>
<P> </P>
<P> </P>
<P>引用:<A href="http://tw.news.yahoo.com/article/url/d/a/101108/17/2giw7.html"><FONT color=#0000ff><SPAN class=t_tag href="tag.php?name=http">http</SPAN>://tw.news.yahoo.com/<SPAN class=t_tag href="tag.php?name=article">article</SPAN>/url/d/a/<SPAN class=t_tag href="tag.php?name=101">101</SPAN><SPAN class=t_tag href="tag.php?name=108">108</SPAN>/17/2giw7.html</FONT></A></P>
頁:
[1]