首頁 | 討論區 | 最新話題 | 搜尋 | XML | 登入

此話題中所有文章數: 7 [ 話題狀態: 一般 ]

此文章已經觀看 7305 次而且有 6 篇回應

jieh 《騎士團團長》
文章: 6857
v3.8.8

線上幽靈病毒打破攻擊出現最快紀錄

完整新聞 CNET新聞專區　　15/08/2005

網路安全軟體供應商趨勢科技今天(15日)發佈線上幽靈病毒(WORM_ZOTOB.A)病毒警訊。

趨勢科技 TrendLabs 於日前偵測到這隻病毒，此蠕蟲病毒經由網路入侵，會感染Windows作業平台括Windows 95, 98, ME, NT, 2000, and XP等系統，利用微軟已知安全漏洞Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588) (Microsoft Security Bulletin MS05-039) 於受害電腦中植入後門程式，藉以擷取個人電腦中的資料，並攻擊網路上其它未安裝微軟MS05-039修補程式的電腦，企圖造成更大規模的感染。

趨勢科技表示，這也是微軟於八月九號公佈MS05-39安全漏洞通報，短短一星期內即有相關病毒出現，打破過往記錄。

此隻網路病毒透過微軟安全漏洞於電腦開啟後門並植入後門程式，會修改系統設定檔使電腦無法連上知名防毒廠商及網路購物廠商如eBay, Amazon等網站, 並透過 IRC 伺服器的管道，對電腦進行遠端操控，更會以受感染電腦為跳板以攻擊網路上其它電腦，達到竊取資料的目的。一旦電腦遭受感染，電腦運作及上網速度將會變慢，如入侵企業內部，更有造成網路癱瘓之可能性。

----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣，越多人知道越有價值；知識最好的備份方法，散播！
藍色小惡魔(林永傑)：臉書
----------------------------------------
[編輯文章 2 次, 最後修改： jieh 於 2005/8/17 上午 12:16:45]

[2005/8/17 上午 12:07:41]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6857
v3.8.8

Zotob病毒攻勢不斷廠商提高危險等級

完整新聞 CNET編輯部　　17/08/2005

......
美國許多企業的電腦在這波攻擊中受到波及，包括CNN有線電視、ABC與紐約時報都遭襲擊。安全廠商趨勢科技認為此次是因為多種蠕蟲聯合作怪之故，包括上週末開始流竄於網路的Zotob蠕蟲與變種的Rbot蠕蟲。
......
而隨著感染人數增多，賽門鐵克則進一步將W32.Zotob.E、W32.Esbot.A的危害指數調升為3級（5級為最危險）；同時將網路風險指數(DeepSight ThreatCon)從第一級調升為第二級「中度風險」，四級為最危險。

該蠕蟲是一個IRC上的Bot程式，會攻擊尚未更新MS05-039弱點的系統。當病毒執行時，會放置一份病毒副本到Windows System目錄下（若以Windows XP為例，則該目錄為C:\Windows\System32\)，檔名為WINTBP.EXE，此病毒會建立以下的登錄檔機碼，以在系統啟動時載入這個檔案：LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "wintbp.exe" = wintbp.exe。這個檔案會藉由MS05-039弱點自動執行或是由病毒作者從遠端搖控執行，如果被入侵的系統還沒有更新MS05-039弱點，則會不斷重新開機，已中毒系統則會監聽TCP埠8594。
......

[2005/8/19 下午 11:00:48]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6857
v3.8.8

首隻可感染電腦之手機病毒現身

完整新聞 CNET編輯部　　23/09/2005

網路安全廠商趨勢科技今(23)日發布臥底手機病毒SYMBOS_CARDTRP.A警訊，該病毒成為首隻可雙向感染個人電腦之手機病毒。

趨勢科技於日前偵測到第一隻會經由手機感染電腦之臥底手機病毒SYMBOS_CARDTRP.A，該病毒主要透過藍芽感染使用Symbian Series 60 平台作業系統之智慧型手機，不但會隨機挑選手機中的應用程式進行破壞，導制受感染的應用程式如通訊錄或是開關機無法正常運作，還會自動執行另外二個病毒程式而感染手機中的記憶卡，一旦使用者將記憶卡中的資料存取至電腦，即會入侵Microsoft OS系統，藉以安裝後門程式並開啟兩個傳輸埠，讓駭客可遠端操控電腦來竊取電腦中的各項資料。

趨勢科技技術顧問戴燊指出，這隻臥底手機病毒SYMBOS_CARDTRP.A主要傳染途徑為MMS與藍芽傳輸裝置，中毒手機會自動將病毒傳播給10公尺內已開啟藍芽裝置的手機，若使用者將手機的記憶卡資料存取到電腦中，該病毒將會開啟兩個傳輸埠(7714、8546)，讓駭客趁虛而入。

可能遭此病毒感染的行動電話機型包括：Nokia 3600、Nokia 3620、Nokia 3650、Nokia 3660、Nokia 6600、Nokia 6620、Nokia 7610、Nokia 7650、Nokia N-Gage、Panasonic X700、Sendo X、Siemens SX1。

......

我還能說什麼科技帶來的是便利還是風險看來... 我不入地獄誰入地獄誰手上有這幾款手機就拿來給我收容吧!!! laughing

[2005/9/25 下午 12:00:14]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6857
v3.8.8

全新BagleDl-W 特洛伊病毒正猖獗

完整新聞 CNET編輯部　　03/11/2005

......
全新的 Troj/BagleDl-W特洛伊木馬正刻意散播到全球的電子郵件信箱中。而目前所看到這些含惡意軟體的電子郵件，其主旨是「Info」或「Texte」，附檔檔名則分別為 Health_and_knowledge.zip、text_sms.zip、max.zip、Business.zip 及 The_new_price.zip。一旦使用者開啟郵件中的ZIP檔，則其所夾帶的特洛伊木馬病毒，將連上某一個網站，下載惡意程式
......

大家最近除了更勤勞更新病毒碼外切記不要亂開檔案喔!!!

good luck

[2005/11/8 上午 12:54:51]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6857
v3.8.8

病毒衍生新攻擊手法

完整新聞 CNET編輯部　　07/11/2005

......
1.病毒相生，循環攻擊更複雜：複合式循環攻擊（Malware Tandems）行為模式為透過電子郵件附件檔散播一個特洛依木馬程式，然後這個特洛依木馬程式會再下載這個蠕蟲的複本。如第三季所出現之 WORM_BAGLE.DA，其會寄發大量郵件散播 TROJ_BAGLE.DA，再去下載另一個特洛依木馬程式 TROJ_DLOADER.ACT，最後再由這個特洛依木馬程式來下載蠕蟲。

2.以郵件連結取代附件檔，下載惡意程式：惡意程式作者不再將惡意程式檔案直接附加在垃圾郵件中，而是在郵件內文中加入一個連結，讓他們自行點選後下載惡意程式。這種方式可以躲過大型企業郵件掃瞄系統掃瞄或攔截可疑附件檔的過濾器。面對此問題，王應達建議企業建置可針對HTTP進行掃描之閘道防毒軟體，並同時啟動URL Filtering和防釣魚功能，以降低病毒透過HTTP管道進入公司內部網路。

3.首隻可感染電腦之手機病毒現身：九月份發現第一隻能將惡意程式由行動電話感染電腦之臥底手機病毒(SYMBOS_CARDTRP) ，此為新型態混合型病毒拉起警報。此病毒的出現讓「混合式安全威脅」的定義再增加一個面向：能夠感染 Windows 桌上型平台的行動裝置惡意程式。王應達特別提醒，這種混合式安全威脅的特徵可能還包括精心設計的社交工程圈套，專門鎖定可能具備防毒知識、警覺性較高的使用者。這些人較可能在一出現任何中毒跡象時，即設法移除病毒。因此當他們將「可能中毒」的記憶卡插入個人電腦準備清除病毒後，只是又把病毒感染到電腦上，更值得憂心的是，倘若這台電腦是與企業內部網路相連結，則後果將不堪設想。

[2005/11/9 下午 11:04:36]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6857
v3.8.8

熱門病毒隨便報

線上幽靈病毒打破攻擊出現最快紀錄

Zotob病毒攻勢不斷廠商提高危險等級

首隻可感染電腦之手機病毒現身

全新BagleDl-W 特洛伊病毒正猖獗

病毒衍生新攻擊手法

最新Sober變種危及e-mail信箱

熱門病毒隨便報

線上幽靈病毒打破攻擊出現最快紀錄

Zotob病毒攻勢不斷 廠商提高危險等級

首隻可感染電腦之手機病毒現身

全新BagleDl-W 特洛伊病毒正猖獗

病毒衍生新攻擊手法

最新Sober變種危及e-mail信箱

Zotob病毒攻勢不斷廠商提高危險等級