§§   科技分區

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

「下載傑克」 小心!一點網頁就中毒

發表:IE 資訊 2004-07-15 13:43:03 閱覽數:154684 (IP:  ) T 1018_R 0 引 用
「下載傑克」 小心!一點網頁就中毒 寄給朋友   友善列印

【記者祁安國/報導】 不用開信箱、不用點選檔案,只要開啟網頁瀏覽器就中毒了! 這是台灣微軟昨日傍晚發布的緊急重大公告,網路中出現一隻名為「下載傑克」(dowload_Ject)的惡意程式,只要是微軟下的網頁都一網「毒」盡,而且還可以修改網頁內容,目前國內已出現災情,只要未下載修補程式者都難倖免。

廣 告
「下載傑克」主要針對微軟的網頁支援程式IIS 5.0( In-ternet Information Server)的漏洞下手,目前只要是微軟Win-dows2000、XP的作業系統下呈現出的網頁都屬IIS,只要點選到有夾帶這隻惡意程式的網頁,「自然」就會被感染。

台灣微軟強調,只要已經下載4月份公佈的MS04-011及MS04-013安全補充程式的客戶,可以免於此次惡意程式的攻擊,並強烈呼籲所有客戶立即使用「自動更新」功能隨時更新程式,或是立刻下載MS04-011及MS04-013補充程式,以確保電腦使用的安全。

被「下載傑克」攻擊的網站,其網頁將會被修改並且被植入惡意程式碼,網友造訪這座網站時,使用的Internet Explor-er瀏覽程式如果沒有更新,就會被植入惡意程式碼。因此網友也應立即下載更新程式,並將瀏覽器安全等級提高。

「下載傑克」可說是毒性超強,昨天下午已有部份企業的網站被「駭」,台灣微軟並提供http://www.microsoft.com/taiwan/security 011.asp 程式更新網址。同時建議用戶使用網際網路防火牆、啟動自動更新功能、使用最新的防毒程式,並更新病毒碼定義,以遠離駭客威脅。
http://tw.news.yahoo.com/040626/15/r7ld.html

回應:板主 2004-07-15 13:43:45 (IP:  ) T 1018_R 1 引 用
神祕電腦疫情透過網站散播

HF5F1804.CAP *
06/26/04 17:25:46
神祕電腦疫情透過網站散播
(中央社華盛頓二十五日法新電)電腦安全專家今天表
示,近來出現一種透過網路散播的神祕疫情,進入一些
人氣網站的訪客不自覺地下載了可供駭客竊取機密資料
的程式。而不像透過電子郵件傳播的病毒,這種疫情只
要進入受感染的網站就會染上,後者便能在使用者電腦
上植入所謂的木馬或按鍵記錄程式,讓駭客得以進入。

回應:板主 2004-07-20 14:57:03 (IP:  ) T 1018_R 2 引 用
網頁暗藏自動撥號程式 盜撥國際電話!幕後黑手還查不到
2004/07/20 12:48

國內上網國際收費,消費者當冤大頭。
 記者李至和/台北報導

消基會日前接獲一名消費者申訴,今年4月份接到3月的電話轉帳繳款收據,赫然發現一筆高達1552元的「市話撥超值型國際經濟電話通信費」,消費者因未曾撥打國際電話,立即向中華電信反應,中華電信告知是消費者利用市內電話線路撥接上網時,有一種「自動撥號程式」隱身於某些網站,當客戶讀取網站資料時,即不經意地將程式下載至電腦,然後改以撥打國際電話號碼的方式上網,造成用戶的電話費大增。

雖然消費者在4月份接到轉帳繳款的收據後,已立即向中華電信申請限撥國際電話,但已遭盜打一個多月,共計3、4、5月份的帳單共多出了7046元的「市話撥超值型國際經濟電話通信費」。

中華電信表示,在去年8月間已經發現部分不肖網頁隱藏自動撥號程式,在5月與6月也陸續接到近150起的案例,目前在中華電信的網頁上已經有刊載提醒文字;如果要退費,消費者必須自行舉證是否有無下載不明程式、是否確實無撥打國際電話等,才有進一步談到退費的可能性。

消基會秘書長程仁宏則認為,既然早在去年就已經發現自動撥號程式的存在,為何不積極處理,甚至與檢調機關配合追查,消費者怎麼可能隨時注意電腦是否被植入不明侵入程式;而且要消費者自行舉證實有困難,中華電信應該立即改善網路播接的安全,才不會讓消費者的網路安全暴露於危險中。

程仁宏使用撥接上網的消費者儘量避免下載來路不明的檔案、程式或圖片;不上網時記得關閉數據機電源,以避免惡意程式驅動數據機撥號。更可以積極的加裝防火牆以防止電腦內被安裝不明軟體,也可以檢查撥號網路設定是否被更動,目前國內的ISP多為412開頭,若不是則應立刻打詢問網路業者。如果想要全面杜絕,甚至可向電信業者申請限撥國際電話。

http://www.ettoday.com/2004/07/20/1138-1660617.htm

回應:板主 2004-10-13 02:27:42 (IP:  ) T 1018_R 3 引 用
MSN病毒笑裡藏刀,好友MSN傳訊關心別急著開啟

趨勢科技今天(10月11日)發佈「MSN 玩笑病毒」警訊

網路安全領先者趨勢科技今天(10月11日)發佈病毒警訊,一隻新的MSN玩笑病毒Worm_Funner.A 目前利用微軟MSN Messenger傳訊軟體流竄於網路,首先在大陸地區迅速傳播開來,並且陸續感染亞洲地區如台灣、香港、新加坡等華人地區。由於這一隻病毒會傳送簡體中文的關心訊息(例如:朋友,多注意休息啊,可以到這裡放鬆放鬆哦)以及中國大陸最關心的議題(例如:對中國威脅最大的十個國家!列表),因此推斷這一隻病毒的作者應該來自中國大陸,而且感染的地區皆集中在華人地區為主。若網友不慎開啟病毒檔案,病毒會自動傳送給 MSN Messenger好友名單,造成大量的感染案例。此蠕蟲病毒會感染所有Windows作業平台使用 MSN Messenger即時傳訊軟體用戶,包括Windows 95, 98, ME, NT, 2000和XP等。

消息來源http://www.trendmicro.com/tw/about/news/pr/archive/2004/pr041012.htm

回應:板主 2004-10-30 13:34:05 (IP:  ) T 1018_R 4 引 用
培果病毒重返 會關閉作業系統安全防護功能

(中央社記者韋樞台北三十日電)
趨勢科技特別提醒所有電腦使用者要留意這隻病毒,它會感染所有Windows 作業平台,包括Windows 95、98、ME、NT、2000和XP等。

趨勢科技防毒研究中心指出,這隻變種病毒非常狡猾,透過電子郵件及網路芳鄰散播病毒,病毒信件會先以Hello、Hi來問候,並偽裝成為好友來信送來好玩的訊息,例如JOKE玩笑程式,或者PRICE好價錢來分享,網友警覺性若不高,開啟信件就會中毒。

這隻病毒會自網路上 172個網站下載病毒程式,並找尋電腦中有檔案分享的程式繁殖病毒檔,並進一步修改開機程式,每一次電腦開機病毒都會重新執行,若不慎中毒,清除此病毒檔案相當麻煩。

此外,這隻病毒還會開啟後門,植入後門程式讓駭客可以遙控電腦或者竊取機密資料,因此網友要特別小心,提高警覺,千萬不要開啟來路不明的電子郵件,同時趕快下載清除程式以偵測及清除此病毒。931030

回應:板主 2004-12-04 00:31:37 (IP:  ) T 1018_R 5 引 用
微軟發表重大安全更新 用戶快下載修補IE弱點
2004/12/02 18:48

記者陳曉藍/台北報導

台灣微軟2日發佈緊急重大安全公告MS04-040,此更新程式是解決最近發現的Internet Explorer上的iFrame弱點,此弱點將可能導致用戶的電腦遭惡意程式碼攻擊,已經安裝Windows XP SP2的客戶,則不受影響。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,或是立刻下載MS04-040補充程式,以確保電腦使用的安全。

MS04-040:為Windows 元件 Microsoft Internet Explorer 6 Service Pack 1 (SP1) 的積存安全性更新,其弱點可能允許遠端程式碼執行。受影響的軟體包括Windows 2000 SP3、Windows 2000 SP4 或 Windows XP SP1 上的 Internet Explorer 6 SP1;Windows NT Server 4.0 SP6a、Windows NT Server 4.0, Terminal Service Edition SP6、Windows 98、Windows 98 SE 或 Windows Me 上的 Internet Explorer 6 SP1;Windows XP 64-Bit Edition SP1 上的 Internet Explorer 6。

未啟動自動更新的用戶,可至下列網址下載 http://www.microsoft.com/technet/security/bulletin/ms04-dec.mspx(英文版)
http://www.microsoft.com/taiwan/security/bulletins/200412_windows.mspx(中文版)

回應:小琪 2005-01-26 00:11:49 (IP:  ) T 1018_R 6 引 用
你好,請問泄及病毒的網址是甚麼?我希望可以防禦一下,謝~

回應:板主 2005-01-26 00:20:30 (IP:  ) T 1018_R 7 引 用
泄及病毒?什麼東東?哇嘸栽!

問問題請利用留言檔,謝謝!

回應:板主 2005-03-23 11:20:49 (IP:  ) T 1018_R 8 引 用
瀏覽器大戰 IE漏洞比較少? Mozilla:問題不在數量
2005/03/22 19:54

記者陳曉藍/台北報導

許多用戶認為IE漏洞太多,頂著微軟光環,樹大招風,更是駭客入侵的目標,FireFox(核心採用Mozilla)出現後,許多用戶趨之若鶩,認為找到替代方案就從此可以高枕無憂,但是根據賽門鐵克2004年研究報告顯示,Mozilla瀏覽器被紀錄的安全漏洞並沒有比IE少,而Mozilla Taiwan 文件、推廣兼新聞聯絡人趙柏強則說明,Mozilla修復能力比IE高。

2004年下半年賽門鐵克共記錄13個影響IE的漏洞與21個影響Mozilla瀏覽器(FireFox和Mozilla)的漏洞,在13個影響IE漏洞中,有9個被列為高度嚴重,佔69%,而在21個影響Mozilla的漏洞中,有11個被列為高度嚴重,佔52%。

賽門鐵克北亞區技術總監王岳忠說,在這個訊息中顯示,使用者不能找到替代性方案就認為百毒不侵,Mozilla並沒有比較安全,使用者要記得隨時更新最新版本。

Mozilla Taiwan 文件、推廣兼新聞聯絡人趙柏強表示,「影響某瀏覽器的漏洞」並沒有指出急迫性、亦未指明是否已經修補,所有的瀏覽器都可能存在著漏洞,應該重視的是修補的能力,根據安全廠商Secunia的資料顯示,一直以來Mozilla瀏覽器被「抓」到的 20 個漏洞中,僅剩餘 3 個未修補,總評價為低危險性,所以被抓的漏洞數目應不代表危急程度。

趙柏強指出,這樣並不表示「Mozilla產品的問題比IE嚴重」,至今仍然相信Mozilla產品本質上比IE安全。例如「預設」不支援 ActiveX (可以自行加入),也不跟作業系統綁在一起。
http://www.ettoday.com/2005/03/22/339-1768089.htm

回應:板主 2005-04-14 10:22:14 (IP:  ) T 1018_R 9 引 用
微軟公佈8項安全更新 賽門鐵克列為最嚴重並呼籲快更新
2005/04/13 15:30

記者陳曉藍/台北報導

微軟12日公佈了8項新的安全性更新程式,其中微軟安全性公告MS05-019、MS05-020、MS05-021、MS05-022,以及MS05-023等五項,賽門鐵克安全機制應變中心列為此次公布嚴重等級最高的漏洞,漏洞影響範圍涵蓋使用者常用的軟體。

微軟此次公佈漏洞,包括修補微軟Windows作業系統、IE瀏覽器、Microsoft Exchange Server、MSN Messenger和Office等軟體。由於漏洞影響的功能均屬一般常用的服務,像是Office、MSN Messenger及Microsoft Word等,企業及個人均受影響,賽門鐵克安全機制應變中心將賽門鐵克ThreatCon網路風險指數由第一級調升為第二級,並呼籲企業用戶及個人用戶應立即至微軟網站下載安裝修補程式,慎防漏洞攻擊程式出現造成危害。

賽門鐵克安全機制應變中心資深經理Oliver Friedrichs表示,家庭用戶和企業IT管理員須立即主動安裝這些修補程式。微軟昨天公佈的漏洞可能會導致混合式威脅、病蟲、以及阻斷式服務攻擊(Denial of Service, DoS)大量產生,唯有採取健全的修補程式管理政策及嚴守最佳實務準則,才是防範任何惡意威脅的最佳方法。

微軟四月份安全公告:http://www.microsoft.com/technet/security/bulletin/ms05-apr.mspx


回應:板主 2005-04-27 21:02:47 (IP:  ) T 1018_R 10 引 用
建中駭客將入廟讀書重考一分鐘破三層防火牆警方將爭取「緩起訴」
【台灣日報 】

(記者彭華幹∮台北報導)因侵入大考中心內部網站,而被警方公認是「超級駭客」的19歲電腦奇才的蘇柏榕,昨天在獲得檢方交保後由其父陪同,前往北縣林口山區某寺廟,進行長期與外界隔絕的讀書計劃,他雖是一名數學天才,但蘇柏榕患有類似「雨人」的重度躁鬱症與自閉傾向,他在警方電腦實地操作入侵某網站,一分鐘內破解三層防火牆示範,讓在場觀者驚呼「真神人也!」,警方不排除比照國安局以專案方式請他作為為電腦諮詢對象。

警方指出,耗資數千萬元關係數十萬名考生權益的大考中心網站,至少設置了三層防火牆,但在蘇柏榕眼裡,不過是一種「排列組合」的嚐試,只是他的手法快如閃電,看得一堆自以為是「電腦專家」的員警眼花撩亂,只花了一分鐘就完全破解。

兩年前他破解總府網站密碼,造成國安局震動之後,曾私下請他示範駭客技法,據聞當時在場者無不用心學習,有如朝聖一般,而在刑事局昨天破獲他入侵大考中心網站後,偵九隊長李相臣也指出,他的本質還好,只是雨人的特質讓他難以接近,而且極度躁鬱,警方會將全案彙整後報請上級,除了爭取「緩起訴」後,在未來他順利考上大學,病情有所改善之後,也將協請他成為警方辦案時電腦犯罪的「顧問」,用以導正他的觀念,用在對國家社會有益之處。

警方說,蘇柏榕從電腦16進位編碼的「亂碼」中,只看了幾個數字,馬上就能了解整組數碼的規則,令人驚嘆他的驚人的記憶力和推理能力。一般電腦亂數是採取16位數,以英文數字代表,但蘇柏榕確能在入侵電腦資料庫後,觀察電腦秀出的16位亂數,換算成10位數進階數字,輕易破解資料庫的防火牆系統。
http://tw.news.yahoo.com/050427/46/1qw5z.html

回應:板主 2005-04-30 00:48:38 (IP:  ) T 1018_R 11 引 用
電腦奇才 自閉駭客 宛如「雨人」翻版
謝明俊/台北報導 2005-04-26 02:40

他,雖然只有十九歲,但破解電腦網路安全設施的功力,卻已超越博士級的程度,連刑事局偵九隊的電腦專家們,都大嘆不如!但身為電腦奇才的蘇柏榕,卻又是自閉症患者,他的故事簡直就是電影「雨人」的翻版!

click here!

出生在北縣林口的蘇柏榕,父母親學歷並不高,父親在林口當地經營一家鐵工廠,在這平凡的家庭中,卻孕育出一位國內少見的「電腦奇才」。

蘇柏榕在就讀林口國中的時候,開始接觸電腦,自小對數學、數字非常敏感的他,一投入電腦世界後,潛能立即被激發出來,他靠著自修電腦書籍,逐步累積電腦功力,並在國中三年級時,就成功侵入國中基本學測電腦資料庫,查詢自己的學測成績。此時,他的電腦功力,就已超越大學畢業生了。

國中畢業後,蘇柏榕順利考進建國中學就讀,他對電腦知識領域的涉獵更為廣泛,有同學形容他,不只是一個電腦奇才,連看書書的速度,都比常人快上許多倍,就像電影中的電腦機械人一般,稍加翻閱後,就可清楚記下書裡內容,並可立即轉化成自己的知識,再轉教同學。

九十二年間,蘇柏榕因一時好奇好玩,入侵總統府網站,並在網頁上更改張貼公告「四月一日、全國放假一天」的訊息,一度讓許多民眾誤以為政府真的要在愚人節放假一天,當時也造成總統府內部緊張,經由刑事局偵九隊偵辦,才發現原來是蘇柏榕的惡作劇!

蘇姓同學自建中畢業後,獲得推甄進入輔仁大學資訊系就讀,但他念了一段時間,覺得學校教授的內容,遠遠不能符合他的需求,於是休學在家自修。而他有許多建中的同學,畢業後考入資訊系中首屈一指的台大資工系就讀,蘇柏榕只憑著自修得來的電腦知識,還可反過頭來教導同學,也讓同學對他大為折服。

曾有人對他進行測試,以目前電腦的十六進位的計算方式,將密碼夾雜在一片龐雜的亂碼中,經他稍加檢視,立即就可將密碼的演進規則算出,輕易地破解密碼。

也因為蘇柏榕超乎常人的電腦能力,讓他嘗試著破解入侵大考中心等電腦資料庫,來測試自己的電腦能力。

由於蘇柏榕對於網路安全及入侵極有興趣,因此,他時常瀏覽各網站並尋找入侵的漏洞,一經他發現各網站的漏洞後,他就會通知網管人員予以修補,就連國內駭客必定造訪的「飛鷹駭客網站」,也被蘇柏榕找出漏洞入侵,結果,蘇柏榕將該漏洞告知該駭客網站站長時,站長也感到十分驚訝,並且對於蘇柏榕的網路功力,佩服不已。

但是身為電腦天才的他,卻從國中時期就被發現有自閉症的傾向,他習於將自己長時間處在電腦知識世界中,與外界及他人幾無交流溝通。不過,也就因為蘇柏榕對於社會的隔絕,造成他對於外界事務的無知,有如白紙一張,他就在這種情況下,才會被人誘引,將自己入侵得來的大考中心考生資料洩漏出去。

因此,當刑事局偵九隊人員與蘇柏榕多日接觸,發現蘇柏榕並非惡意入侵、外洩大考中心資料,而在測過他的電腦知識及能力高深程度後,也讓偵九隊諸多電腦專家們,不由得稱讚他是國內少有的「電腦奇才」,偵九隊隊長李相臣更由衷地表示,希望國家能重視蘇生的能力,好好保護培養,充份讓其發揮所能,以為國家所用。
http://news.yam.com/chinatimes/garden/200504/20050426895984.html

回應:板主 2005-05-04 11:13:19 (IP:  ) T 1018_R 12 引 用
駭客入侵 網路交易損失銀行要賠 寄給朋友   友善列印

【聯合新聞網 記者梁欣怡/報導】
廣 告
不必出門就能透過網路享受銀行提供的各項金融服務,雖然得冒駭客入侵的風險,但還是吸引不少求方便的死忠客戶。行政院消費者保護委員會昨天完成個人網路銀行(新聞、網站)業務服務定型化契約範本審查,規定一旦駭客入侵銀行電腦或相關設備,所發生一切損害,均要由銀行負擔。

範本中規定,銀行必須保存至少5年的完整交易訊息,並盡善良管理人的注意義務,確保資訊的真實與完整,一旦網路銀行與客戶發生爭議,要以這份紀錄為準。

透過網路交易,銀行不見得能夠百分之百確定客戶身分真偽,這份範本規定,一旦發生具體理由懷疑電子訊息的真實性,或因客戶原因無法在帳戶扣取客戶所應支付的費用時,銀行可以不執行任何接收的電子訊息。

但範本亦要求,當銀行不執行這類電子訊息時,應同時將不執行的理由及情形通知客戶。

未來當銀行接獲可以辨識身分的電子訊息後,應該即時進行檢核或處理,並將結果通知客戶,以使客戶瞭解操作是否成功。

同時,民眾可隨時終止契約,但銀行則要有特定事由,才能隨時以書面通知客戶終止契約。

這份定型化契約範本是由金管會銀行局制定,消保會完成審查後,擇日由銀行局公告施行。
http://tw.news.yahoo.com/050504/15/1ruf1.html


回應:板主 2005-05-04 11:16:39 (IP:  ) T 1018_R 13 引 用
Sober變種病毒發威 災情擴大中 寄給朋友   友善列印

【聯合新聞網 記者祁安國/報導】
廣 告
兩大防毒公司賽門鐵克和趨勢科技,昨日相繼發出中度病毒(新聞、網站)Sober病毒再變種警訊,受感染的電腦會大量發送毒信給通訊錄中的聯絡人,昨日在歐美的災情持續擴大中。

Sober病毒去年曾造成德國、法國等歐洲國家數百起網路災情,昨日再變種為「WORM_SOBER.S」,假藉通知網友獲得2006年世界杯足球賽門票的電子郵件,誘使網友開啟所附的壓縮檔而造成感。目前趨勢科技防毒研究中心已接獲來自德國、美國等超過500起通報案例,並迅速傳播於歐洲及亞洲地區。

Sober是一隻主要透過電子郵件來散播的變種病毒,會搜尋電腦硬碟中超過20種以上的資料檔案,並找尋通訊錄中的電子郵件地址藉以傳送病毒,毒郵件的主旨為「Your Password」、「Reg-istration Confirmation」、「Your email was blocked」、「 mailing error」、「blank」。

不過兩大防毒公司都已更新病毒定義碼,只要使用合法防毒軟體,定時更新病毒碼即可防止Sober入侵。
http://tw.news.yahoo.com/050504/15/1rudo.html

回應:竹根 2005-05-13 02:39:49 (IP:  ) T 1018_R 14 引 用
植入間諜程式 小心「巫馬克病毒」竊個人資料! 寄給朋友   友善列印

【中廣新聞網 】
廣 告
Yahoo!奇摩民調中心 (本投票題目由TVBS提供)
請問您清不清楚5月14日星期六,選舉任務型國代的目的是什麼?
前往投票 | 觀看目前投票結果
網際網路再傳「蟲蟲危機」!繼週二那隻「米塔變種病毒」之後,今天(12號)又有一隻「巫馬克變種病毒」(WURMARK.J)!建議您趕快更新病毒碼,不明文件也不可以任意開啟!(何宏儒報導)

毫無意外地,「巫馬克變種病毒」還是透過電子郵件散播!防毒軟體公司趨勢科技行銷協理吳韶卿表示:這隻病毒會以「生活化」的主旨、比方photo或music等附件檔名來引誘網友開啟;包括法國、新加坡、印跟台灣的回報案例已經超過200起!而使用者如果不小心點選附件檔,病毒還會搜尋硬碟中的電子郵件名單繼續散播!

他指出:中毒的電腦除了運作速度變慢,還會被植入間諜程式,以監控網友曾經流覽過的網站;一旦網友登錄網站、並輸入密碼或帳戶,駭客就會在遠端竊取個人資料,嚴重的可能造成嚴重財務損失!

他表示:這隻病毒會感染所有Windows作業平台,包括Win 98、ME、NT、2000和XP等;感染風險很高!防毒公司還是呼籲使用者不要開啟來路不明的電子郵件,而且要趕快更新病毒碼;至於中毒的網友,也可以上網免費下載清毒程式。(中廣記者何宏儒台北報導)
http://tw.news.yahoo.com/050512/4/1tjqm.html

回應:竹根 2005-05-25 16:08:40 (IP:  ) T 1018_R 15 引 用
駭客入侵電腦... 「綁架」檔案勒索
2005/05/25 10:42

國際中心/編譯

駭客的威脅手法不再只是入侵電腦銷毀資料,美國聯邦調查局(FBI)調查一樁駭客勒索案,駭客入侵電腦後,將個人文件檔案加密上鎖,勒索電腦使用者以200美元(約台幣6200元)的代價,取回這些資料。

這起案件是由加州聖地牙哥的電腦安全研究機構Websense公司發現,他們的一家企業顧客遭到駭客以這種方式勒索,被駭客入侵加密的資料包括公司文件,照片以及報表等。駭客留下一張勒索信以及電子郵件帳號,要求200美元的代價解鎖。

FBI指出,這種犯罪手法不同於其他網路犯罪,防毒公司一名電腦安全經理斐德列克也表示,「這就等於有人闖進你家,把你有價值的東西放到保險箱裡,不告訴你密碼。」防毒公司24日指出,這是個嚴重問題,但是還不到高風險的安全威脅,因為尚無跡象顯示這種犯罪手法廣泛使用。不過防毒公司已經將客戶的防護升級,防止遭到這種勒索軟體的攻擊。

駭客在這起案件中將15種不同形式的資料檔上鎖,留言指示使用者,要解鎖就寄信給留言中的電子郵件信箱,使用者依照要求寄信後,收到回信是要求匯款200美元到一個網路銀行戶投,然後「我會寄解密程式給你。」

在企業擔任電腦犯罪調查的前FBI幹員史卓茲認為,這樁案件中,駭客僅要求200美元,可能是刻意讓電腦使用者寧願花錢消災,而不願報警。芝加哥的電腦安全公司研究員史都華花了一段時間解開密碼,但是他說,駭客手法日新月異,更新後的攻擊軟體將會更難破解。
http://www.ettoday.com/2005/05/25/334-1795002.htm

回應:gagaman 2005-07-14 00:22:11 (IP:  ) T 1018_R 16 引 用
07/13/05 22:14:57
微軟發布3個安全公告 網友速下載補充程式
(中央社記者韋樞台北十三日電)台灣微軟公司今天發
佈資訊安全公告安裝編號MS05-035、MS05-036、MS05-
037補充程式,微軟程式的用戶應立即「自動更新」程
式,避免惡意程式攻擊,並立刻下載補充程式,確保電
腦使用的安全。

回應:gagaman 2005-07-25 23:10:23 (IP:  ) T 1018_R 17 引 用
盜版Windows無法到下載中心下載軟體 正版權益計畫啟動 寄給朋友   友善列印

【東森新聞報 記者陳曉藍/台北報導】
廣 告
你使用盜版Windows作業系統嗎?即日起微軟將啟動「正版Windows客戶權益獨享計畫1.0 」 (Windows Genuine Adv(新聞、網站、商品)antage 1.0 , WGA 1.0),用戶進入下載中心必須驗證是否正版軟體,若為盜版軟體則不能下載,但是自動更新(Automatic Updates)不在此限,所有的用戶都可以自動更新修補漏洞。

用戶在第一次進入Windows Update、Microsoft Update及Download Center網站進行下載時,將被要求參與WGA驗證程序。

客戶須要下載一個ActiveX控制程式,此程式將自動驗證用戶電腦所使用的是否為正版Windows軟體。

若通過驗證,將會有一組Download Key儲存在客戶電腦中,作為將來進入微軟網站進行下載動作時電腦自動辨識之用,微軟表示,此驗證流程不蒐集任何可用來辨認或聯絡使用者的資訊。

驗證流程已經改善並簡化。

驗證程式將自動驗證用戶電腦所使用的是否為正版Windows軟體,用戶不再需鍵入25碼的產品序號,就可以輕鬆的完成驗證過程,大幅降低客戶進行驗證時的負擔。

換句話說使用盜版Windows作業系統的用戶,將不能直接從下載中心下載Windows Media Player、Antispy等軟體,但是依然可以透過自動更新來修補漏洞。

將為在不知情狀況下購買到仿冒Windows軟體的受害消費者也有補償方案,符合資格的受害消費者只要於規定期間之內填寫報告、提供購買證據並且遞交仿冒光碟,則可以免費獲得正版Windows軟體。

若受害消費者不能提供購買證據以及符合規範要求的仿冒光碟,只填寫報告則可以美金149元的優惠價格購買Windows XP專業版,或美金99元的優惠價格購買Windows XP 家用版。

在第二項方案中,微軟公司將先經由網際網路提供正版Windows 軟體給受害者,並且儘快郵寄產品光碟。
http://tw.news.yahoo.com/050725/195/23qss.html

回應:gagaman 2005-08-15 23:02:43 (IP:  ) T 1018_R 18 引 用
線上幽靈病毒發作 網頁連結慢 寄給朋友   友善列印

【中廣新聞網 】
廣 告
電腦族小心,又有一隻線上幽靈病毒(新聞、網站)作祟!這隻病毒(WORM_ZOTOB.A )會感染Windows作業平台,在受害電腦中植入後門程式,利用遠端遙控,操控受害者電腦,而且使用者沒有任何警訊可以發現自己中毒,如果這幾天民眾使用電腦時發現網頁連結很慢,就要小心中毒,得盡快更新病毒碼。(許佳惠報導)

微軟在上個禮拜五公佈MS05--39安全漏洞通報後,短短三天內又有相關病毒出現,打破以往紀錄!趨勢科技偵測到一隻線上幽靈病毒,它透過微軟安全漏洞,植入後門程式,利用遠端遙控,修改系統設定檔,讓受害電腦無法連上知名防毒網站,像是趨勢科技或是賽門鐵克,以及一些知名的eBay、 Amazon網站等等,同時這隻病毒還會以受感染電腦為跳板,攻擊網路上其它電腦,達到竊取資料的目的,一旦電腦中了這隻毒,電腦運作跟上網速度,尤其是開啟網頁的時候都會變慢,提醒電腦族注意。

趨勢科技行銷公關經理江婷表示,一般民眾很難知道自己有沒有中毒,因為它不像一般病毒會秀出來,所以一定要特別注意,電腦族可以上微軟網站下載更新碼,有安裝防毒軟體的,請儘快更新病毒碼,如果不幸中毒,可以利用沒中毒的電腦,連上防毒網站,下載清除程式。

這隻病毒首先在德國跟美國,發現一百多起感染案例,預計在亞洲會引發下一波病毒感染災情。
http://tw.news.yahoo.com/050815/4/26gmk.html

回應:gagaman 2005-08-17 13:43:44 (IP:  ) T 1018_R 19 引 用
線上幽靈變種病毒好厲害! 歐美造成大規模感染
2005/08/17 11:40

記者陳曉藍/台北報導

趨勢科技繼週一發出線上幽靈病毒中度警訊之後,今(17)日再度針對新的變種病毒提出警告,此隻打破史上最快針對微軟安全弱點通報展開攻擊的網路病毒,在歐美造成大規模感染案例之後,大陸、台灣等數十家企業亦相繼遭受入侵。

趨勢科技TrendLabs同時發佈二隻相關變種病毒警訊--線上幽靈三世病毒(WORM_ZOTOB.C)與線上幽靈四世病毒(WORM_ZOTOB.D)。

除了延襲第一隻線上幽靈病毒(WORM_ZOTOB.A) 係透過微軟安全通報MS05-039中的安全漏洞入侵電腦外,線上幽靈三世病毒(WORM_ZOTOB.C)更進一步在電腦中蒐尋含有如David﹑James等通用名稱的電子郵件信箱來散播附有病毒的郵件,一旦收件人不察點選此附件感染病毒之後,可能會造成電腦不斷重新開機。

而一旦已感染病毒的電腦又透過ADSL連線上網或是連上企業內部網路,病毒便會透過此電腦所在IP位址快速傳播感染到此IP領域中Class B群的電腦,而一個Class B群的電腦數目卻有254平方之多﹗這也是此次在短時間內造成病毒大規模擴散的原因之一。

而線上幽靈四世病毒(WORM_ZOTOB.D)則是除了具相同大量攻擊的現象之外,更蒐集更多的使用者資料如登錄帳號、電腦名稱等。

趨勢科技技術總監王應達表示:「此類型病毒的可怕之處在於一般電腦使用者無法即時從電腦上判斷電腦是否已遭受病毒感染,因為駭客植入後門程式之後,即可以用遠端搖控的方式,在神不知鬼不覺的方式之下完成如竊取資料等的不法行為,電腦螢幕上並不會有明顯的畫面或是圖像顯示。」

趨勢科技提供解毒方法,懷疑自己中毒用戶,可以試著按照步驟進行:
1.連線至網際網路安裝微軟修補程式:下載MS05-039 更新程式 http://www.microsoft.com/taiwan/security/bulletin/ms05-039.mspx
2.下載趨勢科技免費的清除程式 TSC (Trend Micro System Cleaner): http://www.trendmicro.com/download/dcs.asp
3.先中斷已中毒電腦與網際網路的連線(如果無法正常開機,先開機至安全模式)
4.執行此清除程式趨勢科技TSC,將病毒清除掉
5.安裝微軟修補程式MS05-039
6.重新開機
7.若無法正常連線至網際網路,請尋找一台可正常運做的電腦,迅速下載軟修補程式及趨勢清除程式,並拷貝至中毒電腦。
8.即刻更新最新病毒碼
http://www.ettoday.com/2005/08/17/339-1832064.htm

回應:gagaman 2005-09-20 21:27:46 (IP:  ) T 1018_R 20 引 用
電腦真正走入客廳 Media Center產品年底正式銷售
2005-09-20 20:17/記者陳曉藍/台北報導

裝載Microsoft® Windows XP Media Center 版作業系統的電腦整合了一般電腦以及傳統視聽設備的功能,使用者除了可以利用Windows XP Media Center電腦收發電子郵件、瀏覽網站、編輯文件和儲存資料外,更能夠透過一支Windows XP Media Center專屬遙控器收看及錄製電視節目,觀賞DVD影片、瀏覽照片、聽音樂、聽廣播等。因此,擁有一台Windows XP Media Center電腦就等於擁有電視錄放影機、DVD播放機、音響、收音機以及一般個人電腦。搭配Windows Media Center Extender或 XBox,消費者更可以將Windows XP Media Center 電腦的影音娛樂延伸到家庭中的每一個房間, Windows XP Media Center 電腦已然成為數位家庭的影音娛樂中樞。
http://www.ettoday.com/2005/09/20/339-1846808.htm

回應:gagaman 2005-10-07 00:52:06 (IP:  ) T 1018_R 21 引 用
Office 2003 SP2更新版可下載 加強安全 防止網路釣魚 寄給朋友   友善列印

【東森新聞報 記者陳曉藍/台北報導】
廣 告
台灣微軟於今(6)日正式發佈中文版本的Microsoft Office 2003 Service Pack 2(SP2)版本更新,主要是加強安全性,防止網路釣魚,使用Office 2003的用戶可上網下載更新版本。

Office 2003 SP2版本提供了更高的安全性、更強的穩定性並支援 Microsoft SQL Server 2005 及 Microsoft Visual Studio 2005。

Office 2003 SP2提供了Outlook的更新,不但可以阻止危害頗大的「網路釣魚」行為,還進一步改善了其對「垃圾郵件(新聞、網站)」的處理能力。

可疑的電子郵件會自動被送到「垃圾郵件」資料夾,所有的訊息都會被轉成純文字檔 (沒有HTML 或 影像),連結也會被停用。

使用者將必須把訊息移到「收件夾」後,才能夠啟用連結,並將原來訊息的格式恢復;郵件主旨中會主動通知使用者郵件中的 URL 有問題;而且,郵件中的 URL 會被停用,如此使用者就不會意外地按到連結,而瀏覽到網路釣魚騙術的網站。

SP2版本含大量的Office應用程式及伺服器修補程式,並進一步提升其整體效能,以及支援即將發佈的Microsoft SQL Server 2005和Microsoft Visual Studio 2005。

安裝Office 2003 SP2之後,用戶的Windows SharePoint Services 與 SharePoint Portal Server 2003 將可以支援64位元的模擬模式,讓用戶能夠在64位元的操作系統環境中執行32位元的應用程式。

同時,經過大量測試,微軟的Office 2003也能流暢地在64位元的Windows平台上運作。

使用者可以透過自動更新下載,也可以自行從網站中取得。
http://tw.news.yahoo.com/051006/195/2dr87.html

回應:gagaman 2005-11-23 20:10:43 (IP:  ) T 1018_R 22 引 用
Sober.X變種病毒 假冒郵件照片誘騙使用人 ED5B8503.CAP 11/23/05 19:09:48
(中央社記者韋樞台北二十三日電)Sober 變種再現。資訊安全廠商賽門鐵克安全機制應變中心今天証實,Sober.X變種病蟲 (W32.Sober.X@mm,CME-681)正在網路快速流竄,而且電子郵件以德文或英文撰寫,並假冒
FBI或CIA寄出的郵件,或是以芭莉絲希爾頓 (ParisHilton)的照片作幌子,引誘使用者上當。

回應:gagaman 2005-12-22 16:23:01 (IP:  ) T 1018_R 23 引 用
耶誕電腦病毒北美肆虐網友應小心 HF5R0501.CAP 12/22/05
15:20:48

(中央社記者江珺矽谷二十二日專電)耶誕電子卡片越來越流行,但今年一種暗藏病毒的賀卡卻快速在北美洲肆虐,特別是美國線上(AOL)、微軟MSN與雅虎的用戶受害最多。

今年一種稱為"Happy Holidays" (佳節快樂)和 "Merry Christmas" (耶誕快樂)的賀卡,很可能內部暗藏電腦病毒。這種病毒卡片內容是動畫聖誕老公公,但它能夠進入個人資料站進行破壞,還會破壞防火牆和散佈更多病毒出去。

過去幾年,都會有各種耶誕相關的假賀卡病毒在十二月二十五日當天發作,因此網友應提高警覺。

這次涉及美國線上(AOL)、微軟 MSN 與雅虎的電腦病毒,則是針對即時訊息(Instant Mes-saging) 的用戶。

專家呼籲,如果您接獲耶誕電子卡片,要看清發卡者是否為認識的朋友,,以免「誤上賊船」而中了病毒。
http://www.cna.com.tw/top10/20051222cap0204.html

回應:gagaman 2006-01-05 18:02:25 (IP:  ) T 1018_R 24 引 用
Sober蠕蟲變種本週發作 微軟發布修補程式

(中央社台北五日綜合報導)全球軟體巨擘微軟公司(Microsoft Corp.)針對預定本週在德國納粹建黨87週年發作的Sober蠕蟲變種發布警告,並將在下週推出修補程式。

回應:gagaman 2006-01-06 14:03:28 (IP:  ) T 1018_R 25 引 用
CES電子展》微軟新作業系統 Vista亮相 【聯合新聞網 記者史榮恩/報導】

美國CES消費性電子展開展,連續第10次在CES發表演說的微軟(網站、商品)董事長比爾‧趙鰲朱}全新64位元視窗作業系統Windows Vista的面紗,全新的3D介面及智慧搜尋,將讓電腦使用者有全新體驗。同時,微軟也從硬體設備、應用程式及服務三方著手來推動數位生活,比爾‧趙鰿Q天還和賈斯汀同台介紹微軟最新的Windows Media Player 11及與MTV合作的URGE音樂服務。
http://tw.news.yahoo.com/060106/15/2qb8n.html

回應:gagaman 2006-01-07 23:02:53 (IP:  ) T 1018_R 26 引 用
HF4F5702.CAP *(AFP) 01/07/06 14:11:54
防駭客入侵 微軟提前公布WMF安全修補程式

(中央社舊金山六日法新電)微軟視窗作業系統中的WMF格式影像檔,最近發現存有重大漏洞,為防止駭客藉此入侵使用者電腦,微軟提前公布安全修補程式。

回應:gagaman 2006-01-11 12:38:36 (IP:  ) T 1018_R 27 引 用
[網路安全]微軟警告Windows系統存在兩"重大"安全瑕疵
路透社 2006-01-11 12:10

路透舊金山電---微軟(Microsoft)周二警告其Windows作業系統用戶,表示這種軟體(軟件)存在兩個「重大」安全瑕疵,可能讓攻擊者得以完全控制電腦。

全球軟體巨擘微軟在其月度安全公告中發布了解決這些問題的修正檔(補丁程序)。這些問題主要會影響Windows作業系統。

微軟上周還較預期提前發布了一個修正檔,以解決Windows作業系統中另一個重大安全瑕疵。

「人們應當隨時保持警覺,不要打開未預期的附件,也不要點擊透過電子郵件或即時通訊而來的鏈結,上那些網站,」電腦系統安全及服務公司賽門鐵克(Symantec)高級經理弗里德里克斯(Oliver Friedrichs)說道。

電腦安全專家和微軟敦促用戶在www.microsoft.com/security下載並安裝修正檔。(完)
http://news.yam.com/reuters/computer/200601/20060111041267.html

回應:gagaman 2006-01-19 17:06:11 (IP:  ) T 1018_R 28 引 用
拜年email 小心有毒 寄給朋友   友善列印

【聯合新聞網 記者史榮恩/報導】


Yahoo!奇摩民調中心 (本投票題目由TVBS提供)

美國奧立岡州制定「尊嚴死亡法」,讓醫生協助絕症患者結束生命,也就是進行「安樂死」。請問您認為讓醫生協助絕症末期患者安樂死的做法恰不恰當?
前往投票 | 觀看目前投票結果



春節快到了,每個人都開心的準備放長假,但電腦病毒可是全年無休,只要稍不留意就會讓你的春節過得不愉快。趨勢科技表示,雖然微軟(網站、商品)日前已提供最新的安全修正程式,但難保有粗心的電腦使用者沒有更新,在過年期間下載來歷不明的電子地圖或新年祝福都可能中毒。賽門鐵克則是在春節前提供了全新的防毒(新聞、網站)引擎更新服務,不必等到來年新版軟體上市,現在就可以更新。

趨勢科技表示,目前有一封看似為電子地圖的map.wmf檔案的電子郵件(新聞、網站)已開始散播,會透過微軟作業系統WMF漏洞為你的電腦開後門;另外,也有一封拜年的電子郵件開始四處散發,誘使網友下載有毒的圖片。趨勢科技建議,電腦使用者除了要趕快為微軟作業系統更新修正程式外,過年期間也要多留意來源不明的電子郵件,千萬不要輕易開啟附件。

賽門鐵克以往都是在推出新版防毒軟體時加入新的防毒引擎,但這次是首度提前提供更新服務,已購買諾頓防毒或網路安全大師2006版的都可以免費更新。這套新的引擎如同機場X光掃描器,可深入檢查電腦系統,找出透過隱身技術讓使用者無法察覺的惡意程式碼、廣告程式或間諜程式。
http://tw.news.yahoo.com/060119/15/2s2ra.html

回應:gagaman 2006-01-29 03:23:30 (IP:  ) T 1018_R 29 引 用
網路安全面面觀 – 開啟影像圖檔程式要小心
2006年一開始,微軟的作業系統就被發現一個重大的弱點並被快速公開散佈。更嚴重的是,微軟還沒釋出修補更新的程式,其相對應的攻擊程式就已經被公開在一些網站上讓人自由下載與測試。



攻擊者可以建立惡意的網頁或蓄意製作的電子郵件附件,然後引誘使用者造訪此網頁或開啟附件,如果使用者造訪網頁或開啟附件,攻擊者就可以登入本機的使用者權限執行惡意程式碼;如果登入的使用者身份為系統管理者,則攻擊者將可以取得系統的完整控制權。

此弱點發生的原因是微軟作業系統圖形轉譯引擎處理 Windows 中繼檔案 Window Metafile (WMF) 影像的處理方式有問題,攻擊者可能會蓄意製作 WMF 格式的影像檔案,只要沒有進行弱點修補更新的電腦開啟這些包含惡意程式的影像檔,就會遭受攻擊與入侵,而當使用者瀏覽那些含有惡意 WMF 影像檔案的網站時,使用者的電腦很可能被感染到木馬程式、廣告程式、間諜程式,或是成為任由駭客操控的僵屍電腦。

在微軟尚未開始釋放修補程式的這段空窗期中,使用者開啟任何與影像有關的檔案或是程式都有極大的風險,如瀏覽網頁、開啟電子郵件,開啟別人由線上即時傳訊軟體所傳送過來的檔案都有可能遭受此類型的攻擊。最好的防範方式是不任意瀏覽奇怪的網站、網頁,不開啟來路不明的電子郵件及檔案,如此可防範此類型的攻擊發生。

http://www.myhome.net.tw/2006_02/twnic_news/main5.htm

回應:gagaman 2006-03-17 12:27:08 (IP:  ) T 1018_R 30 引 用
綁架檔案勒索 網路病毒破功

〔編譯張沛元/綜合報導〕美國網路安全專家表示,他們發現一種宣稱能將電腦檔案壓縮加密鎖住,並以此要脅勒贖三百美元(約台幣九千七百零五元)的電腦病毒;所幸專家已發現打開壓縮檔的密碼,任何人即使電腦不幸感染該病毒,也毋需支付贖款。

總部設在芝加哥的網路安全公司LURHQ表示,他們十一日發現一種所謂「贖金軟體」(ransomware)的木馬病毒程式Cryzip,其實是利用十五年前就有的老伎倆改頭換面而成。電腦感染這種病毒的受害者會收到一封電子郵件,宣稱你的電腦檔案已被加密;除非你轉帳三百美元到某指定帳戶,否則無法打開這些檔案。

這封以破英文撰寫的電郵還威脅受害者說,不要妄想搜尋導致資料被加密的程式,「這種程式已不再存在你的硬碟內」;此外,信中威脅受害者不得報警。網路安全公司Sophos的資深科技顧問克魯利說,比較不勤於備份的公司,可能就得面臨是否要支付贖金,以便取回遭綁架檔案的窘境。

LURHQ指出,Cryzip是利用商用zip壓縮程式庫,將受害者的檔案儲存在一個必須鍵入密碼才能打開的zip壓縮檔內;由於LURHQ與Sophos已發現偽裝成檔案的密碼:C:Program FilesMicrosoft Visual StudioVC98,如此一來,克魯利說,就算有人的電腦不幸感染這種贖金軟體,也不必支付贖款給幕後罪犯。

LURHQ不清楚Cryzip這種木馬病毒散佈途徑,但專家表示,可能是透過帶有病毒的電子郵件或瀏覽某些網站。LURHQ說,由於沒有傳出大批中毒的報告,這種病毒不致構成重大威脅。
http://www.libertytimes.com.tw/2006/new/mar/17/today-int6.htm

回應:gagaman 2006-06-14 16:30:46 (IP:  ) T 1018_R 31 引 用
[網路安全]微軟警告 Windows與Office有八個重大安全瑕疵
路透社 2006-06-14 09:08

路透舊金山電---軟體巨擘微軟(Microsoft)周二警告,其視窗(Windows)作業系統和Office軟體中有八個「重大」(Critical)安全瑕疵,可能讓攻擊者得以控制電腦。

微軟在月度安全公告中,發布了修正檔(補丁程序),以修正這些問題。這是自2005年2月以來,微軟在這方面所做的最大幅度更新。全球有九成電腦都運行微軟的視窗作業系統。

安全專家說,微軟共發佈了12個修正檔,以處理視窗、Internet Explorer、Word、Powerpoint、Exchange Server中的21個安全漏洞與問題。

在重大的瑕疵中,有六個與視窗有關、兩個影響了Office。此外,微軟也發布另兩項出現在視窗的「重要」(important)等級安全警告,以及一個「中度」(moderate

)等級的瑕疵。

為微軟用戶免費提供的最新修正檔可在www.microsoft.com/security網站下載。
http://news.yam.com/reuters/computer/200606/20060614855856.html

回應:gagaman 2006-06-17 18:08:34 (IP:  ) T 1018_R 32 引 用
06/17/06 14:44:00
Office軟體Excel出現弱點 導致下載惡意程式
(中央社記者韋樞台北十七日電)微軟在 6月13日釋出
MS06-027修補程式後,現在再度出現XP、Excel 2000、
2003的zero day attack (零日攻擊)弱點,這項弱點已
經出現攻擊程式在網路上流竄,而且還沒有修補程式。
它會在電腦中植入木馬程式,讓受害者的電腦繞過防火
牆,到指定的位址下載任意的惡意程式。


回應:gagaman 2006-07-13 13:11:14 (IP:  ) T 1018_R 33 引 用
微軟籲使用者執行七項程式更新 寄給朋友   友善列印

【聯合新聞網 記者何佩儒/台北報導】




台灣微軟(網站、商品)昨(12)日公布,7月有七個新的安全公告,包括文書處理軟體Word、統計表軟體Excel,及網路資訊服務等程式,因程式弱點將導致駭客(新聞、網站)可以進行遠端程式的執行,或是資料洩漏,呼籲使用者執行程式更新(Windows Update)。

據瞭解,過去較少進行安全公告的Excel,近來屢遭網友檢舉有弱點,此次在微軟安全公告的嚴重等級為重大,因為程式中的弱點,可能會允頂滓搯鶡瘚{式碼,令駭客有可趁之機,受影響的軟體包括Excel 2003、Excel 2002、Excel 2000等,甚至包括Mac版的Excel。

回應:gagaman 2006-07-19 20:02:39 (IP:  ) T 1018_R 34 引 用
病毒特報/中文病毒信 這回利用微軟未修補漏洞攻擊
2006/07/19 18:41
記者陳曉藍/台北報導

如果你最近收到一封「以『幽默』來闡述愛的哲學」的中文PowerPoint檔案可要當心了!資安廠商Sophos發現一個利用微軟 PowerPoint檔案夾帶鍵盤測錄程式,目前微軟已經承認這個漏洞的存在,但仍未對此漏洞做出修正。更重要的是,這是少數使用中文的病毒信,中文用戶一定要當心。

這個可疑的PowerPoint圖檔隱藏在一封「以『幽默』來闡述愛的哲學」的信件中,藉由電子郵件往來討論「男女間的愛情」,駭客透過這類信件散佈一個名為Troj/Edepol-C的鍵盤側錄程式,一旦用戶電腦遭受這個木馬程式感染,也會自動解除防毒軟體的弁鉬P安全防護。

這也是少數使用中文的病毒信,信中一共包含18張PowerPoint檔案。第一個PowerPoint檔案內容為「什麼是浪漫?你明知道這個女孩不喜歡他,還是寄給她999朵玫瑰花。什麼是浪費?你知道這個女孩喜歡的是他,還是寄給她999朵玫瑰花。」

今年5月也曾發生駭客利用Microsoft Word中的弱點進行零時差攻擊,大量散佈Troj/Oscor-B惡意程式。

Sophos資深技術顧問Graham Cluley表示,駭客透過這個未修補的漏洞來散佈惡意程式,顯然刻意避開微軟每個月發布資訊安全報告的時間。現在並沒有針對這個漏洞的修補程式,因此,使用者需要注意刻意傳遞的溫暖愛的小語或是愛的真知灼見,可能是隱藏駭客的惡意攻擊。
http://www.ettoday.com/2006/07/19/91-1968046.htm


回應:gagaman 2006-08-11 13:44:21 (IP:  ) T 1018_R 35 引 用
08/11/06 11:24:52
微軟視窗出現漏洞 美防恐官員如坐針氈
(中央社舊金山十日法新電)美國反恐部門國土安全部
(DHS)呼籲個人電腦用戶儘速更新電腦,修補視窗作業系
統的重大漏洞。

回應:gagaman 2006-09-28 17:05:13 (IP:  ) T 1018_R 36 引 用
僵屍電腦BotNet病毒肆虐 台灣網路受害高居全球第六
2006/09/28 13:34

國內這半年多來出現一種俗稱「殭屍電腦」的BotNet病毒肆虐,依微軟公司提供的資料顯示,台灣遭駭客控制BotNet的主機數量高居全球第六,刑事局科技防制中心今(28)日緊急呼籲,各級政府機關、民間公司或網路電腦使用者應儘速全面清查,避免電腦遭癱瘓攻擊。

刑事局科技犯罪防制中心與美商微軟公司於近日共同清查國內網路環境,發現國內已有200多台電腦成為BotNet病毒之控制主機,更有上萬台的電腦系統(含政府機關、學校、私人公司),遭受BotNet病毒危害,成為駭客操弄的機器,對不特定對象進行癱瘓式的網路攻擊。

依據美商微軟公司所提供的資料顯示,台灣95年2月遭受BotNet病毒感染主機約為5萬7783台,至9月17日更高達8萬8136台,僅半年期間受感染數快速增加3萬台主機。此外,經統計資料顯示,台灣遭駭客控制BotNet的主機數量為全世界排名第6名、亞洲地區第2名,僅次韓國,顯見 BotNet網路安全事件在台灣的嚴重性。

BotNet俗稱殭屍網路(Zombie Network),又稱機器人網路(Robot Network),受BotNet感染的主機猶如殭屍般任由控制者操控,駭客藉由IRC等管道遠端控制受感染的主機,可發動網路攻擊,包括竊取私密資料、網路釣魚(Phishing)、散布垃圾郵件(SPAM)、發動阻斷式服務(DDoS)恐嚇被駭網站等犯罪行為。

因BotNet具有自我複製並主動散播特性,同時具有隱匿性,受感染的主機不易發覺,若再經有心人士製造變種BotNet病毒,防毒軟體更不易偵測,常造成嚴重損害,例如「2003年美國奧勒岡州駭客控制2萬台BotNet主機,對eBay網站發動阻斷式服務攻擊」、「2004年10月中國大陸河北駭客操控6萬台BotNet主機連續3個月同時發動攻擊北京某音樂網站,造成網站癱瘓」、「2005年新型BotNet病毒Zotob發動阻斷式服務攻擊多家美國知名公司網站」等案例,均嚴重影響網路秩序。

另因操控者、控制端主機或BotNet感染端主機可位於不同國家,再藉由網路的串連發動攻擊,造成偵查極度困難,且感染端主機數量龐大與分布於全世界,一旦遭受攻擊難以防護。

刑事局科技犯罪防制中心為有效防制BotNet攻擊事件,多次派員赴美了解BotNet病毒氾濫的情形及解決之道,並成立專案小組進行討論,同時提出下列防制策略:1、通知受害單位,進行網路系統檢測與強化防護措施。2、請網路電腦使用者安裝防毒軟體且定期更新病毒碼,掃除已知BotNet病毒,定期修補主機漏洞,以免遭有心人士利用漏洞植入BotNet病毒。3、對於新興或變種的BotNet病毒,請使用TcpView軟體等網路連線偵測軟體,以檢測是否存有不正常連線動作或行為。BotNet病毒通常每隔5至10秒利用IRC通訊埠(6660-6669或7000,主要為6667)進行網路連線,惟仍有部分變種BotNet病毒更改通訊埠通道,故必須隨時檢查不正常的網路連線狀況。

刑事局科技犯罪防制中心表示,由於BotNet攻擊衍然成為新興犯罪態樣,且感染快、攻擊性強,若不再加以防制,網路安全問題將日益嚴重,因此呼籲各政府機關、民間公司或網路電腦使用者等儘速全面清查電腦系統,以免BotNet攻擊事件持續擴大危害,確保資訊系統安全與防止重要資料外洩。
http://www.ettoday.com/2006/09/28/91-1996812.htm

回應:gagaman 2006-11-12 15:35:25 (IP:  ) T 1018_R 37 引 用
微軟更新/10月份釋出10項公告 今年迄今最大規模 2006/10/12 07:47 記者陳曉藍/台北報導

微軟發佈例行安全更新,10月釋出10個安全快報,包括Windows和Office緊急修補程式,共補救20幾個安全瑕疵,是今年迄今最大規模的一次安全更新。其中賽門鐵克安全機制應變中心認為,Microsoft Office 應用程式相關的四項安全性公告是10月公告中影響最為嚴重的弱點。這些補充程式是解決Microsoft Windows、Microsoft Office 等產品弱點,避免導致遠端程式碼的執行、拒絕服務等問題。

使用者可以立即使用「Windows Update自動更新」功能時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。賽門鐵克安全機制應變中心將與 Microsoft Office 應用程式相關的四項安全性公告列為本次公告中影響最為嚴重的弱點。

每個公告都對應了 Microsoft Office、Word、Excel 和 PowerPoint 中的多個弱點。其中一些弱點已經公佈過。在某些情況下,部分已知的攻擊代碼能夠主動利用這些問題進行攻擊。微軟10月份例行更新:http://www.microsoft.com/technet/security/bulletin/ms06- oct.mspx http://www.ettoday.com/2006/10/12/91-2002064.htm

回應:gagaman 2006-11-12 15:49:38 (IP:  ) T 1018_R 38 引 用
代誌大條!

台灣逾8成電腦中毒BOTNET不自知 全球災情第4慘鉅亨網查淑妝 2006-10-13 16:51

你可能不知道,你的電腦已經中毒了!刑事局科技犯罪防制中心主任李相臣憂心指出,經清查估計,國內有 8成以上的電腦可能都已遭受「僵屍網路電腦病毒」 (BOTNET)的感染而不自覺,刑事局提醒民眾及業者趕緊自我檢測,以免遭不法之徒冒名犯案。 刑事局日前指出,該局與美國微軟公司清查國內網路環境發現,短短半年來,國內已有 8萬8000餘台電腦主機(包括商業電腦主機 8萬2000多台及600多台學術或政府等單位的電腦主機)遭受感染。

而就全球災情來看,台灣名列全球第四位,佔6%,僅次於中國大陸(20%)、美國(19%)、及英國(7%)。 BOTNET僵屍網路電腦病毒是一連串被控制的電腦所組成,電腦駭客透過網路聊天室等管道控制受感染的主機,只要駭客一下指令,即可攻擊他人電腦,且一次可攻擊好幾百台。而其攻擊模式包括癱瘓式攻擊,還有郵件式攻擊,即濫發垃圾郵件及竊取私密資料。

趨勢科技表示,僵屍網路電腦病毒從去年開始陸續出現,因為這種病毒為新型態的網路病毒,是透過植入木馬程式,駭客可以從遠端監控電腦使用,更可能竊取密碼等個人私密資料,而且使用者無法在第一時間察覺電腦已經中毒,潛在風險相當高。 刑事局呼籲使用「TCPVIEW」等網路連線偵測軟體,並安裝防毒軟體,定期更新病毒碼和修補主機漏洞,掃除BOTNET病毒。趨勢科技也建議電腦使用者,透過合法有效的防毒軟體,定期檢測電腦,而且最好不要與他人分享資料夾,增加感染病毒風險。 http://news.yam.com/cnyes/computer/200610/20061013438649.html



回應:gagaman 2006-11-12 20:23:35 (IP:  ) T 1018_R 39 引 用
專家警告:威金蠕蟲變種DR病毒肆虐
2006-10-30 12:27/謝葉蓉

大陸新華網報導:近期有種名為「威金蠕蟲變種DR」(Worm.Viking.dr)的電腦病毒肆虐,由於這種病毒集「文件型病毒」、「蠕蟲病毒」與「病毒下載器」於一身,一旦被入侵,用戶電腦裡的多種Windows可執行文件將會被破壞、無法使用。
此外,這隻電腦病毒也會在後台竊取用戶的即時通及網路遊戲帳號、密碼,主動發送給駭客。

「威金蠕蟲變種DR」是一個能在Windows系統上運行的蠕蟲病毒,它會感染Windows內的所有可執行文件,也會自行尋找區域網路內的其它電腦,嘗試猜解密碼,感染周邊用戶。

掃毒專家建議電腦使用者:建立良好的網路使用習慣,千萬不要打開可疑郵件或開啟可疑網站,同時儘快安裝專業的防毒軟體並升級到最新版本,防止個人資料被竊取。

http://news.pchome.com.tw/life/bcc/20061030/index-
20061030122701210074.html

回應:gagaman 2006-11-12 20:23:58 (IP:  ) T 1018_R 40 引 用
新病毒偽裝安全更新通知 下載後癱瘓網路
2006-10-30 12:05/張德厚

資訊安全廠商日前發現了一種冒充安全更新程式的病毒(WORM_STRAT.DX),這隻透過e-mail散布的病毒在欺騙使用者下載後,會自動下載更新再大量發送電子郵件,導致企業的網路頻寬被嚴重占用,甚至造成區域網路崩潰。
(張德厚報導)
資訊安全廠商趨勢科技表示,一種會散發大量郵件的病毒(WORM_STRAT.DX),憑著重複透過電子郵件四處散播,已經造成台灣、日本、中國大陸等地超過百家的企業被感染。
使用者會收到很像內部系統管理所發出的電子郵件,表示公司防火牆發現使用者的信件,已經中了一種利用微軟視窗漏洞傳播的全新網路病毒,要求下載修補程式。
(t) 趨勢科技技術顧問簡勝財:「它會請使用者去更新一個修正檔的執行檔,然後會在e-mail中附上這個執行檔的附件,它執行中毒之後,會自到網路上再下載其它病毒檔案下來。

使用者下載中毒之後,會出現一個視窗對話框,表示更新成弘T息:「Update successfully installed」,一旦受害者連上網路,就會從多個網站下載惡意檔案,還會大量發送含有病毒的郵件出去,使得系統在短時間內大量壅塞,讓企業網路陷入難以動彈的地步。
趨勢科技表示指出,預防這類病毒企業不僅要對e-mail掃毒,同時要在閘道端針對HTTP流量做過濾及掃描。
(t) 簡勝財:「這幾個月來多病毒都是透過HTTP到外面的網站、大陸網站下載這個病毒下來,看起來是一個新的攻擊趨勢,所以我們會建議客戶在HTTP的閘道端做防護的動作。」
http://news.pchome.com.tw/life/bcc/20061030/index-
20061030120508210067.htm

回應:竹根 2006-11-12 20:38:49 (IP:  ) T 1018_R 41 引 用
新病毒偽裝安全更新通知 下載後癱瘓網路
張德厚 2006-10-30 12:05

資訊安全廠商日前發現了一種冒充安全更新程式的病毒(WORM_STRAT.DX),這隻透過e-mail散布的病毒在欺騙使用者下載後,會自動下載更新再大量發送電子郵件,導致企業的網路頻寬被嚴重占用,甚至造成區域網路崩潰。(張德厚報導)

回應:gagaman 2006-11-12 21:16:19 (IP:  ) T 1018_R 42 引 用
兩年輕學子扮駭客入侵主機 警方追查法辦
(中央社記者孫承武台北九日電)某大學剛畢業與還在
高中就讀的年輕駭客「bf」與「IK」涉,嫌使用特定程
式漏洞和跨站式網頁攻擊XSS等手法,入侵數十台電腦
網路主機,到目前為止,已經有三、四十個單位受害,
損失金額高達上億元。刑事警察局偵九隊三組上網追查
傳喚兩人到案後,全案將在近期函送檢方偵辦。


回應:gagaman 2006-11-12 21:18:07 (IP:  ) T 1018_R 43 引 用
ED3B8503.CAP [HD]
11/10/06 17:31:51
駭客販售Web Attacker軟體攻擊瀏覽器弱點
(中央社記者韋樞台北十日電)收到看似國外色情網站
寄來的Mail千萬別急著打開,資訊安全廠商趨勢科技表
示,有一些色情網站利用Web Attacker軟體攻擊瀏覽器
(IE)安全弱點,只要連上那些色情網站就會被攻擊,
電腦使用者根本渾然不知。

回應:gagaman 2006-11-19 17:31:45 (IP:  ) T 1018_R 44 引 用
HF3F3202.CAP *(AFP)
11/19/06 11:52:19
報導:現今微晶片技術存在重大安全漏洞
(中央社巴黎十八日法新電)法國世界報今天報導,研
究人員發現,現今微處理晶片技術存在重大安全瑕疵,
駭客能輕易入侵電腦,取得用戶秘密資訊。


回應:gagaman 2006-12-13 20:47:39 (IP:  ) T 1018_R 45 引 用
網友小心! 趨勢:相似網域名稱已成駭客攻擊管道
2006/12/12 18:50
記者陳曉藍/台北報導

趨勢科技近日發現拼錯的網域名稱已成為駭客攻擊的管道。假冒知名銀行、企業或組織的釣魚網站皆成為駭客使用的工具之一。現在連 myspaace.co.uk (兩個a) 這個網域名稱也於近日以100英鎊的價格賣出(相近於Myspace),這個網域名稱合理懷疑,未來可能否暗藏惡意程式,而對網友造成資料外洩之風險。

趨勢科技的安全事件應變團隊 (Incident Response Team) 呼籲網友在鍵入網址或點選網址之前,務必小心網址的正確性。

目前曾經發生過,因為拼錯字或按錯鍵盤而導致網路釣魚者得逞的案例,包括匯豐銀行www.hsbc.com(假為 www.hkhsbc.com)、遊戲橘子www.gamania.com(假為www.gamannia.com)、中國工商銀行 www.icbc.com.cn(假為www.lcbc.com.cn、www.icbc.org.cn)、PayPal的www.paypal.com (假為www.paypa1.com)、Google的www.google.com(假為www.googkle.com)、白宮 Whitehouse.gov(假為Whitehouse.com)等。
http://www.ettoday.com/2006/12/12/339-2027035.htm

回應:gagaman 2007-02-11 17:17:20 (IP:  ) T 1018_R 46 引 用
情人節快樂! 小心電腦病毒上門 個資就外洩
東森新聞報╱記者陳園淳、劉秉家/台北報導 2007-02-11 12:06
調整字級:

情人節快到了,提醒您開電腦信箱收賀卡時,要特別留意,在國外發現最新的電腦病毒,會透過以情人節賀卡郵件竊取民眾的個人資料。

舉辦寒冬熱吻炒熱氣氛,情人節不能少的還有這個……甜蜜又窩心的情人節卡片,絕對能讓浪漫指數加分,不過,再動人的甜言蜜語,也有不懷好意的時候。

潛藏危機的就是類似這樣的電子郵件,標題寫著「只有你和我」,滿心期待打開檔案,還沒看到情人節卡片,電腦卻已經先中毒,美國網路公司偵測到的最新病毒,附加檔案就常常以像這樣的電子賀卡形式出現,只要打開,電腦就會中毒。

雖然國內防毒軟體業者表示還沒收到警告,還是提醒民眾要注意,即使是聊天時,視窗突然跳出情人節快樂的短訊,並且附帶網址或檔案,也記得不要輕易點選,以免掉入情人節的網路陷阱
http://news.yam.com/ettoday/computer/200702/20070211931991.html

回應:gagaman 2008-02-15 16:40:32 (IP:  ) T 1018_R 47 引 用
微軟更新/釋出11項安全補充程式 修補17個漏洞 2008/02/15 10:16
記者郭羿婕/台北報導

微軟發布2月份資訊安全更新,共釋出11項新的安全性補充程式,修補17個漏洞,其中10個被資安專家評定為重要的弱點。微軟表示,用戶應立刻下載補充程式或透過Windows Update自動更新,避免遭駭客入侵。

賽門鐵克安全機制應變中心資深研發經理Ben Greenbaum分析,此次更新的重要弱點攻擊手法,都需要透過使用者進行某種互動行為來攻擊,例如瀏覽一個剛被攻擊的受信任網站。

Ben Greenbaum指出,現在的消費者、企業使用者對於安全風險越來越機警,因此攻擊者除了透過電子郵件的附加檔案或連結來散播惡意程式,也開始利用其他手法,如入侵受信任網站,以達成攻擊目的。

資安專家提醒微軟用戶,應定期執行Microsoft Update安裝安全性更新程式,讓軟體保持最新狀態,也別亂開e-mail附檔或瀏覽不明網站、點選不明連結,確保電腦使用的安全。
http://www.ettoday.com/2008/02/15/11444-2231479.htm

返回科技分區 返回 IE 資訊 專屬部落格  ▲往上  

回  應  意  見  主  題

意見主題:【「下載傑克」 小心!一點網頁就中毒

文章請自行備份,站方不負擔保存之責。
同意網站共享並運用這篇文章。
跟 貼 勿 偏 離 主 題!

貼文請用繁體字。

姓 名:

回應內容:

請在本文章中挑出最夯最切題的關鍵詞s,來提高曝光率,
方便網友上網搜尋,兩關鍵詞之間用“,”(半格)分開。
關鍵詞:
      

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。