用戶瀏覽要小心~台灣多網站遭Windows游標零時差攻擊http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url
更新日期:2007/04/03 12:08 記者:記者陳曉藍/台北報導 又有零
時差攻擊!
趨勢科技偵測到,木馬病毒TROJ_ANICMOO.AX利用Windows動態游標缺陷(Vulnerability in Windows Animated Cursor Handling)發動零時差攻擊,目前台灣有10餘個網站受害,趨勢科技呼籲使用者最近瀏覽網站要格外小心。
使用者只要點選相關惡意連結就會遭受竊取密碼帳號等機密資料的木馬攻擊,但也有可能因為上了遭受植入惡意程式的網站,而被暗中下毒。目前台灣有多家知名企業的官方網站遭植入該病毒,其中包含知名醫院、電視台、大學、政府機構、汽車、相機廠商、旅行社等官方網站,使用者只要瀏覽這些被暗中下毒的網站,就會利用弱點,植入動態游標animated cursor (.ANI)的病毒檔案,不過該執行檔副檔名偽裝為圖片檔.jpg,藉以躲避偵測。趨勢科技技術顧問簡勝財表示,疫情有擴大跡象,防毒軟體可偵測及清除該病毒,建議用戶立刻更新最新病毒碼。
根據《大砲開講》網站公布,目前已知包括台灣Nikon、大興旅行社、台灣豐田汽車 (Toyota) 、司法院網站、旅遊書籤...等網站已受害,也許有更多的網站未被發現。
微軟在3月31日公布這個弱點(相關弱點資訊:Security Advisory 935423),目前尚無修正程式。簡勝財呼籲大家在上網瀏覽時得當心進入這些高度危險的網站而不自知,因為這些知名的網站,外表與正常的網站並無異狀,甚至那些被暗中背景植入惡意程式的網站也可能不知已成為木馬散播中繼站。趨勢科技表示該木馬會連線至 32 個網站下載更多的惡意程式。
根據趨勢科技的觀察,過去一天當中已有數十個網站遭入侵,而台灣目前也有近10個網站受害,趨勢科技技術顧問簡勝財表示,建議在完成
微軟修正檔更新前,將存放病毒檔案的網站連結作封鎖,同時將病毒檔案攔截,以降低中毒感染的風險。另外,因為這隻病毒會透過HTTP入侵,因此也建議企業用戶建置HTTP閘道防毒系統(IWSS/IWSA),可以啟動攔截可執行檔的功能以及URL過濾功能。
詳細病毒資訊及病毒網站連結:http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANICMOO%2EAX&VSect=T
