超強電腦病毒入侵中國

[HelloFriend]

超強電腦病毒入侵中國
更新日期:2010/09/30 15:05

據新華社報導說，有一種超強的蠕蟲電腦病毒，叫「Stuxnet」，已經攻擊了中國國內六百萬台個人電腦，與近一千家企業的電腦。

報導說，「Stuxnet」病毒，在七月份曾經攻擊德國西門子公司的工業控制電腦，西門子公司花了好一段時間，才基本控制這隻病毒。

先前已經有報導說，這隻蠕蟲電腦病毒，也曾經攻擊伊朗第一個核電廠的電腦系統，專家強調，這隻病毒可說是有史以來最複雜的電腦蠕蟲病毒，會自動自我複製，對公共基礎建設的控制電腦，有很強的破壞力，需要注意。

http://tw.news.yahoo.com/article/url...0/1/2e1uy.html

[HelloFriend]

「超級工廠」病毒大肆攻擊電腦
更新日期:2010/09/29 14:54

（中央社台北29日電）一種名為「超級工廠」的電腦病毒已進入爆發期，目前，中國已有600萬電腦個人用戶及近千企業用戶遭到攻擊。

新華社報導，「超級工廠」病毒利用西門子自動控制系統的「默認密碼安全繞過漏洞」程序，讀取數據庫中儲存的數據，並發送給美國的伺服器。竊取數據後病毒會抹掉一些電子痕跡，所以網絡（路）管理員可能在一段時間後才會發現曾遭到攻擊。

近兩天，已有數千名個人和企業用戶向瑞星求助，瑞星安全專家檢查後發現，其中有相當大比例的用戶曾經感染該病毒，甚至導致個人資料外洩。病毒竊取的資料包括：計算機名、IP地址、WINDOWS系統版本等。

據瑞星技術部門分析，「超級工廠」病毒在侵入用戶電腦後，會向註冊地位於美國的伺服器發送信息，接受其指令。駭客可以利用伺服器向中毒電腦發送讀寫文件、刪除文件、創建進程等多項危險命令。990929

http://tw.news.yahoo.com/article/url...9/5/2dze6.html

[chief]

不知 linux 系統有沒入侵?

[HelloFriend]

引用:

作者: chief

不知 linux 系統有沒入侵?

這類病毒好像是針對 windows 系統,
目前 linux 還沒有災情傳出 ^^

[HelloFriend]

網安／微軟新漏洞遭蠕蟲USB散播！　專家警告災情恐爆發
更新日期:2010/10/01 10:33 〔記者蘇湘雲／台北報導〕

網路安全專家警告，微軟日前被發現一個新的零日漏洞，利用Windows作業系統解析捷徑時的錯誤進行攻擊，當用戶執行攻擊者精心建立的捷徑目錄時，夾藏其間蠕蟲的惡意程式碼便會被觸發執行。而W32.Stuxnet主要透過USB行動裝置如隨身碟、外接硬碟散播，大規模災情可能在很短時間內爆發。

資安廠商賽門鐵克9月30日最新病毒快報指出，此類病毒被偵測為W32.Stuxnet。主要受影響的作業系統包括XP Pack 2、XP Pack 3、Windows 7、Vista、Windows Server 2003等。

專家說，W32.Stuxnet主要透過USB行動儲存裝置進行傳播。由於USB裝置如隨身碟、外接硬碟使用十分廣泛，因此該蠕蟲可能在很短時間內爆發。目前，賽門鐵克已偵測到W32.Stuxnet在全球範圍內的感染數量急速增長。

賽門鐵克指出，W32.Stuxnet執行後會自動建立捷徑檔，並將其複製於相連的USB行動儲存裝置中。無論作業系統的自動執行功能是否開啟，當電腦連結至行動儲存裝置時，此蠕蟲都可自動執行。

另外，該蠕蟲還會結束某些安全軟體的處理程序，並利用Rootkit技術隱藏自己建立或複製到行動存儲裝置中的捷徑檔等，讓使用者無法察覺病毒的存在。W32.Stuxnet還會嘗試使用不同的使用者名稱和密碼組合以試圖進入特定資料庫，並在其中搜索和竊取訊息。

安全專家建議，使用者不要輕易造訪可疑網站，可以使用網頁安全工具分析將要造訪網頁的安全性，同時及時更新安全軟體病毒定義檔以抵禦該病毒威脅。

http://tw.news.yahoo.com/article/url/d/a/101001/17/2e40z.html

[HelloFriend]

微軟公佈9個安全公告 修補 Stuxnet 蠕蟲漏洞
吳明宜/編譯
2010/09/15 下午12:05


微軟週二公佈9個安全公告，修補Windows 、Information Services (IIS)及Office軟體中11個弱點。

4項弱點被列為「重大」，5項為「重要」。

微軟也公佈2個安全建議公告。Security Advisory 2401593描述一個弱點會導致權限升高，影響使用Outlook Web Access的Exchange的客戶。另一項，Security Advisory 973811則提供關於Outlook Express及Windows Mail新功能– Extended Protection for Authentication的資訊。

微軟建議客戶優先安裝MS10-061修補Print Spooler Service弱點，以及MS10-062，它是修補MPEG-4 codec的弱點。

nCircle安全營運總監Andrew Storms表示，MS10-061修補了Stuxnet蠕蟲藉此繁殖散佈的瑕疵。「不幸的是，蠕蟲和殭屍電腦一樣，你殺不死它，只能使其衰弱，本修補程式也是一樣。」

賽門鐵克安全回應中心安全智能經理Joshua Talbot指出，Print Spooler服務瑕疵是本月最危險的弱點。

「一台某台電腦被設定可共用印表機，本地或遠端攻擊者就可以利用該漏洞取得系統權限，並在作業系統檔案儲存的Windows核心目錄裡的任何檔案裡，加入惡意程式。目錄中的系統和組態檔案常是自動執行的。藉由覆寫這些程式，攻擊者提供的程式碼就可以取代合法檔案自動執行，進而入侵整台機器。」

Qualys CTO Wolfgang Kandek 在部落格中指出，OpenType函式庫一項重大瑕疵可在使用者瀏覽過惡意郵件或網站後，使攻擊者摧毀使用者的機器。

「該弱點不需要使用者有其他動作，是一種下載後攻擊手法的最佳目標，惡意程式是在使用者同意下載到電腦中。雖然微軟認為它不易攻擊，但我們相信攻擊者會善用這項弱點逞其目的。」

9月安全修補程式較8月來得少，後者修補的弱點創下微軟紀錄。

http://news.networkmagazine.com.tw/security/2010/09/15/20861/

[HelloFriend]

看來微軟稍早已經針對 Stuxnet 蠕蟲修補漏洞,
不過來得及 update 的公司並不多,
或者受害的企業電腦是更早就被感染.

我本來都關掉 windows 自動下載安裝 update 的功能,
看來要考慮再讓它繼續安裝 update 了 ..

[cony]

不管個人或是中小企業
一堆電腦都沒有防護或更新的

[HelloFriend]

一般會關掉自動更新的, 多半是兩種情形,

一是怕麻煩, 下載更新後有些會"限時"強制重新開機,
因此很忙的電腦為了避免作業中斷, 而暫時先關掉自動更新的功能,

另一是電腦內灌著非正版的MS相關軟體, 關掉自動更新以免被偵測出,

而不少企業公司似乎是後者的情形

[HelloFriend]

網安／Stuxnet蠕蟲人人喊打　新木馬假除毒好意趁虛打劫
更新日期:2010/11/08 22:25 記者蘇湘雲／台北報導

資安專家自今年6月發現了一個名為Stuxnet蠕蟲惡意程式怪客，主要攻擊目標是例如核能發電廠、煉油廠中的自動化生產與控制（SCADA）系統，發動全球通緝人人喊打中；沒想到，專家最新偵測到以W32.Stuxnet清除工具為名義，欲感染使用者電腦的木馬Trojan.Fadeluxnet，可說是趁虛打劫的偽君子。

最新的諾頓病毒週報8日公佈Trojan.Fadeluxnet木馬病毒，指出受影響的作業系統包括Windows 95/98/Me/NT/2000/ XP/Vista，以及Windows Server 2003。賽門鐵克描述，W32.Stuxnet於2010年7月出現，是利用零日漏洞進行傳播並感染工業控制系統的惡意病毒，近期偵測到以W32.Stuxnet清除工具為名義，欲感染使用者電腦的木馬Trojan.Fadeluxnet。

追蹤調查發現，Trojan.Fadeluxnet 通常會自行命名為 Microsoft Stuxnet Cleaner，令使用者以為這是微軟發佈的合法程式。執行後，會自行釋放一個名為Stuxnet Cleaner 的bat檔，假冒成清除 W32.Stuxnet 病毒的程式，實際上該檔將執行惡意操作，分別是
一、修改系統檔案關聯，讓系統無法正常開啟exe、mp3、jpg、bmp以及gif 等檔案格式；
二、關閉 IE、Firefox等流覽器； 三、刪除磁碟C的所有檔案和資料夾。

專家建議，使用者不要輕易造訪可疑網站、或下載來歷不明的應用程式。同時在瀏覽網頁前，可以使用網頁安全工具分析將要造訪網頁的安全性。

http://tw.news.yahoo.com/article/url/d/a/101108/17/2giw7.html