透过微软安全漏洞攻击 愚人节首号「毒骇」现身
更新日期:2009/03/24 01:32 记者苏湘云/台北报导
每年四月一日愚人节总有应景网路病毒来报到,今年的第一号家伙已经揭晓!资讯安全厂商23日发布警告,Worm_Downad.a系列卷土重来,变种病毒Worm_Downad.KK透过微软MS08-067安全弱点展开攻击,将于愚人节发作,一旦电脑被感染,开机即自动启动,随机连结至500个恶意网站下载病毒。
趋势科技指出,此系列病毒worm_downad.a于2008年12月第一次现身至今,已经感染了超过一千五百万的电脑,是近期所发现散播能力最强的病毒。其透过微软MS08-067安全弱点展开攻击,一旦电脑被感染,除了会封锁与资讯安全或防毒软体相关的网站之外,并会一次产生五万个恶意程式网址并试图在同一时间内随机连结其中500个恶意网站下载病毒。
相较于前一代的变种产生250个恶意网址,此改变显然是希望藉由受感染电脑及恶意网域的增加,来扩大DOWNAD 疆尸网路(Botnet )家族,以进行下一波的网路攻击。
趋势科技资深技术顾问简胜财建议,除更新微软MS08-067漏洞修补程式之外,请确认以将防毒软体更新到最新的病毒码,并且执行全系统扫瞄,确认电脑没有任何恶意程式,趋势科技用户应该开启防毒软体中的网页过滤功能,以防止浏览至藏有恶意程式的网页。