::: 您的位置:首頁 > 資安通報.友善列印,開新視窗
  資安通報 訂閱資安通報 RSS (另開新視窗)
     
 
回列表 |
資安通報列表
標  題 清除殭屍網路與Conficker變種蠕蟲
發布日期 2012/2/1
發布單位 總務處
點閱次數 3562
詳細內容

微軟發布兩個最新惡意軟體移除工具更新 清除殭屍網路與Conficker變種蠕蟲

根據研究單位與安全公司分析,Win32/Srizbi殭屍惡意程式從現身以來,已發送了相當大量的垃圾郵件,全球約46%的垃圾郵件,均是由這支惡意程式所發送。而Win32/Srizbi更可以向控制端發送訊息確認哪些郵件地址是正確的,哪些是錯誤的,讓攻擊行為更為準確,造成的損失也就更大。因此,微軟於本月特別將Win32/Srizbi加入惡意軟體移除工具的名單之中,希望可以有效控制並遏止相關行為發生。

Win32/Srizbi惡意軟體家族包括木馬及rootkis程式,並時常經由包含下載連結的垃圾郵件散播到全世界。就像它的近親Win32/Rustock(惡意軟體移除工具於2008年十月起開始清除該惡意程式)一樣,Win32/Srizbi最主要的開發用途是為了協助垃圾郵件的發送。該惡意程式作者讓殭屍惡意程式能夠使用較有效率的方式,發送任何機構想派送的垃圾郵件訊息,並且讓活動頻率低到難以被察覺的程度,以達到其攻擊目的。

殭屍惡意程式通常會隨著電子郵件、即時通訊軟體或電腦系統的漏洞侵入電腦,藏身於任何一個程式裡,在網路上若遇有漏洞的電腦主機,就會自行展開攻擊。而受到殭屍惡意程式感染的主機就像殭屍一般可任由駭客進行遠端控制,駭客不但可以竊取電腦中的任何資料,還可利用被控制的主機繼續發動其他攻擊,讓災情如同滾雪球般越滾越大。

此外,微軟也將先前造成資安威脅的Conficker變種蠕蟲納入惡意軟體移除工具中,以協助尚未修補該漏洞的使用者,降低資安風險。如有疑似軟體可透過微軟所提供的惡意軟體清除工具檢視電腦的安全性(http://www.microsoft.com/taiwan/security/malwareremove/default.mspx),讓自己的電腦處於最低資安風險,避免造成損失。

相關連結
相關檔案