【網安／Stuxnet蠕蟲人人喊打 新木馬假除毒好意趁虛打劫】

tan2818

【網安／Stuxnet蠕蟲人人喊打　新木馬假除毒好意趁虛打劫】

 

更新日期:2010/11/08 22:25 記者蘇湘雲／台北報導

 

資安專家自今年6月發現了一個名為Stuxnet蠕蟲惡意程式怪客，主要攻擊目標是例如核能發電廠、煉油廠中的自動化生產與控制（SCADA）系統，發動全球通緝人人喊打中；沒想到，專家最新偵測到以W32.Stuxnet清除工具為名義，欲感染使用者電腦的木馬Trojan.Fadeluxnet，可說是趁虛打劫的偽君子。

最新的諾頓病毒週報8日公佈Trojan.Fadeluxnet木馬病毒，指出受影響的作業系統包括Windows 95/98/Me/NT/2000/ XP/Vista，以及Windows Server 2003。

 

賽門鐵克描述，W32.Stuxnet於2010年7月出現，是利用零日漏洞進行傳播並感染工業控制系統的惡意病毒，近期偵測到以W32.Stuxnet清除工具為名義，欲感染使用者電腦的木馬Trojan.Fadeluxnet。

追蹤調查發現，Trojan.Fadeluxnet通常會自行命名為Microsoft Stuxnet Cleaner，令使用者以為這是微軟發佈的合法程式。

 

執行後，會自行釋放一個名為Stuxnet Cleaner的bat檔，假冒成清除W32.Stuxnet病毒的程式，實際上該檔將執行惡意操作，分別是

 

一、修改系統檔案關聯，讓系統無法正常開啟exe、mp3、jpg、bmp以及gif等檔案格式；

 

二、關閉IE、Firefox等流覽器；

 

三、刪除磁碟C的所有檔案和資料夾。

專家建議，使用者不要輕易造訪可疑網站、或下載來歷不明的應用程式。

 

同時在瀏覽網頁前，可以使用網頁安全工具分析將要造訪網頁的安全性。

 

 

引用：http://tw.news.yahoo.com/article/url/d/a/101108/17/2giw7.html