捷克論壇 JKF

 找回密碼
 加入會員
搜尋
doudou10722
王子 | 2009-2-20 20:26:39

全球資安禍首之一殭屍網路助長垃圾郵件!微軟進行全面清除台灣微軟發佈二月定期安全公告及安全補充程式編號MS09-002~MS09-005


(2009 年 02 月 11 日,台北) 具主動攻擊及自我複製特性的殭屍網路( BOTNET ),由於難以讓使用者察覺,往往造成大規模的災情。微軟特別針對目前於全世界活動頻繁的網路殭屍惡意程式,進行全面性的清除行動。電腦使用者可上網自行清除殭屍惡意程式和 Conficker 變種蠕蟲毒(http://www.microsoft.com/taiwan/security/malwareremove/default.mspx)。同時,台灣微軟也發布了安全性摘要報告與編號 MS09-002~MS09-005 安全補充程式。

微軟發布兩個惡意軟體移除工具更新 清除殭屍網路與 Conficker 變種蠕蟲根據研究單位與安全公司分析,Win32/Srizbi 殭屍惡意程式從現身以來,已發送了相當大量的垃圾郵件,全球約 46% 的垃圾郵件,均是由這支惡意程式所發送。
而 Win32/Srizbi 更可以向控制端發送訊息確認哪些郵件地址是正確的,哪些是錯誤的,讓攻擊行為更為準確,造成的損失也就更大。因此,微軟於本月特別將Win32/Srizbi加入惡意軟體移除工具的名單之中,希望可以有效控制並遏止相關行為發生。
Win32/Srizbi 惡意軟體家族包括木馬及 rootkis 程式,並時常經由包含下載連結的垃圾郵件散播到全世界。就像它的近親 Win32/Rustock(惡意軟體移除工具於 2008 年十月起開始清除該惡意程式)一樣,Win32/Srizbi 最主要的開發用途是為了協助垃圾郵件的發送。該惡意程式作者讓殭屍惡意程式能夠使用較有效率的方式,發送任何機構想派送的垃圾郵件訊息,並且讓活動頻率低到難以被察覺的程度,以達到其攻擊目的。
殭屍惡意程式通常會隨著電子郵件、即時通訊軟體或電腦系統的漏洞侵入電腦,藏身於任何一個程式裡,在網路上若遇有漏洞的電腦主機,就會自行展開攻擊。而受到殭屍惡意程式感染的主機就像殭屍一般可任由駭客進行遠端控制,駭客不但可以竊取電腦中的任何資料,還可利用被控制的主機繼續發動其他攻擊,讓災情如同滾雪球般越滾越大。
此外,微軟也將先前造成資安威脅的 Conficker 變種蠕蟲納入惡意軟體移除工具中,以協助尚未修補該漏洞的使用者,降低資安風險。如有疑似軟體可透過微軟所提供的惡意軟體清除工具檢視電腦的安全性( http://www.microsoft.com/taiwan/security/malwareremove/default.mspx ),讓自己的電腦處於最低資安風險,避免造成損失。
微軟發布安全性摘要報告 提醒 Akamai 與 RIM AxLoader 使用者盡速下載更新台灣微軟在今日發布的最新安全性摘要報告(960715)中指出,發現下載服務軟體 Akamai Download Manager 與行動裝置下載服務 Research in Motion(RIM)AxLoader 都有安全性漏洞。當使用者利用 Akamai Download Manager 下載資料,或用 Research in Motion(RIM)AxLoader 讓黑莓機用戶同步所有個人訊息時,很可能會讓駭客有機可乘,竊取個人資料。台灣微軟提醒使用者,應盡速至提供此兩項服務之供應商網站上,下載更新程式,以保護自己的資訊安全。詳細安全性摘要報告內容資訊請參考:http://www.microsoft.com/taiwan/technet/security/advisory/960715.mspx
二月份安全公告及安全性補充程式台灣微軟今 (11)日也發佈了二月份安全公告及編號 MS09-002~MS09-005 的補充程式,並強烈呼籲所有使用者立即下載,主動避免駭客透過 Microsoft 產品惡意使用不當手法,導致遠端執行程式碼所造成的損失。本月的資訊安全相關摘要說明如下:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-feb.mspx
如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/?id=894199
新發行的公告:
最高嚴重性公告編號受影響的產品影響
重大
MS09-002
Microsoft Windows、Internet Explorer
積存安全性更新
重大
MS09-003
Microsoft Exchange Server
允許遠端執行程式碼
重要
MS09-004
Microsoft SQL Server
允許遠端執行程式碼
重要
MS09-005
Microsoft Office
允許遠端執行程式碼

MS09-002:Internet Explorer 積存安全性更新 (961260)。最高嚴重性等級:重大。受影響的軟體:Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 型系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-002.mspx
MS09-003:Microsoft Exchange 中的弱點可能會允許遠端執行程式碼 (959239)。最高嚴重性等級:重大。受影響的軟體:已安裝 2004年8月發行之更新彙總套件的Microsoft Exchange 2000 Server Service Pack 3, Microsoft Exchange Server 2003 Service Pack 2, Microsoft Exchange Server 2007 Service Pack 1。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-003.mspx
MS09-004:Microsoft SQL Server 中的弱點可能會允許遠端執行程式碼 (959420)。最高嚴重性等級:重要。受影響的軟體:SQL Server 2000 Service Pack 4, SQL Server 2000 Itanium-based Edition Service Pack 4, SQL Server 2005 Service Pack 2, SQL Server 2005 x64 Edition Service Pack 2, 適用於 Itanium 型系統的 SQL Server 2005 SP2, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4, SQL Server 2005 Express Edition Service Pack 2, SQL Server 2005 Express Edition with Advanced Services Service Pack 2, Microsoft Windows 2000 Service Pack 4, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-004.mspx
MS09-005:Microsoft Office Visio 的弱點可能會允許遠端執行程式碼 (957634)。最高嚴重性等級:重要。受影響的軟體:Microsoft Office Visio 2002 Service Pack 2, Microsoft Office Visio 2003 Service Pack 3, Microsoft Office Visio 2007 Service Pack 1。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-005.mspx
關於微軟微軟公司成立於一九七五年,多年來在全球個人電腦與商用軟體、服務與網際網路技術上居領導地位。微軟公司致力於提供各種產品與服務,讓人們在任何時間、任何地點、使用任何裝置,都能輕鬆取得資訊。有關微軟公司相關訊息請參閱:http://www.microsoft.com/taiwan/press/。台灣微軟公司聯絡電話:(02)3725-3888。
回覆 使用道具
kgjo3280
侯爵 | 2009-2-22 13:47:21

哇!!不錯唷 感謝分享啦!!!

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 20 + 20 我很認同加分獎勵!

總評分: 名聲 + 20  J幣 + 20   查看全部評分

回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表