網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 數位化世界新聞與觀察評論
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2010-10-01, 11:25 AM
HelloFriend HelloFriend 目前離線
進階會員
 
註冊日期: 2010-06-18
文章: 1,249
預設 超強電腦病毒入侵中國

超強電腦病毒入侵中國
更新日期:2010/09/30 15:05

據新華社報導說,有一種超強的蠕蟲電腦病毒,叫「Stuxnet」,已經攻擊了中國國內六百萬台個人電腦,與近一千家企業的電腦。

報導說,「Stuxnet」病毒,在七月份曾經攻擊德國西門子公司的工業控制電腦,西門子公司花了好一段時間,才基本控制這隻病毒。

先前已經有報導說,這隻蠕蟲電腦病毒,也曾經攻擊伊朗第一個核電廠的電腦系統,專家強調,這隻病毒可說是有史以來最複雜的電腦蠕蟲病毒,會自動自我複製,對公共基礎建設的控制電腦,有很強的破壞力,需要注意。

http://tw.news.yahoo.com/article/url...0/1/2e1uy.html
回覆時引用此篇文章
  #2  
舊 2010-10-01, 11:28 AM
HelloFriend HelloFriend 目前離線
進階會員
 
註冊日期: 2010-06-18
文章: 1,249
預設 「超級工廠」病毒大肆攻擊電腦

「超級工廠」病毒大肆攻擊電腦
更新日期:2010/09/29 14:54

(中央社台北29日電)一種名為「超級工廠」的電腦病毒已進入爆發期,目前,中國已有600萬電腦個人用戶及近千企業用戶遭到攻擊。

新華社報導,「超級工廠」病毒利用西門子自動控制系統的「默認密碼安全繞過漏洞」程序,讀取數據庫中儲存的數據,並發送給美國的伺服器。竊取數據後病毒會抹掉一些電子痕跡,所以網絡(路)管理員可能在一段時間後才會發現曾遭到攻擊。

近兩天,已有數千名個人和企業用戶向瑞星求助,瑞星安全專家檢查後發現,其中有相當大比例的用戶曾經感染該病毒,甚至導致個人資料外洩。病毒竊取的資料包括:計算機名、IP地址、WINDOWS系統版本等。

據瑞星技術部門分析,「超級工廠」病毒在侵入用戶電腦後,會向註冊地位於美國的伺服器發送信息,接受其指令。駭客可以利用伺服器向中毒電腦發送讀寫文件、刪除文件、創建進程等多項危險命令。990929

http://tw.news.yahoo.com/article/url...9/5/2dze6.html
回覆時引用此篇文章
  #3  
舊 2010-10-01, 11:30 AM
chief chief 目前離線
進階會員
 
註冊日期: 2005-11-16
文章: 201
發送 Skype™ 消息給 chief
預設

不知 linux 系統有沒入侵?
__________________
Myku手機雲
回覆時引用此篇文章
  #4  
舊 2010-10-01, 12:09 PM
HelloFriend HelloFriend 目前離線
進階會員
 
註冊日期: 2010-06-18
文章: 1,249
預設

引用:
作者: chief 查看文章
不知 linux 系統有沒入侵?
這類病毒好像是針對 windows 系統,
目前 linux 還沒有災情傳出 ^^

此篇文章於 2010-10-01 12:11 PM 被 HelloFriend 編輯。
回覆時引用此篇文章
  #5  
舊 2010-10-01, 12:11 PM
HelloFriend HelloFriend 目前離線
進階會員
 
註冊日期: 2010-06-18
文章: 1,249
預設 網安/微軟新漏洞遭蠕蟲USB散播! 專家警告災情恐爆發

網安/微軟新漏洞遭蠕蟲USB散播! 專家警告災情恐爆發
更新日期:2010/10/01 10:33 〔記者蘇湘雲/台北報導〕

網路安全專家警告,微軟日前被發現一個新的零日漏洞,利用Windows作業系統解析捷徑時的錯誤進行攻擊,當用戶執行攻擊者精心建立的捷徑目錄時,夾藏其間蠕蟲的惡意程式碼便會被觸發執行。而W32.Stuxnet主要透過USB行動裝置如隨身碟、外接硬碟散播,大規模災情可能在很短時間內爆發。

資安廠商賽門鐵克9月30日最新病毒快報指出,此類病毒被偵測為W32.Stuxnet。主要受影響的作業系統包括XP Pack 2、XP Pack 3、Windows 7、Vista、Windows Server 2003等

專家說,W32.Stuxnet主要透過USB行動儲存裝置進行傳播。由於USB裝置如隨身碟、外接硬碟使用十分廣泛,因此該蠕蟲可能在很短時間內爆發。目前,賽門鐵克已偵測到W32.Stuxnet在全球範圍內的感染數量急速增長。

賽門鐵克指出,W32.Stuxnet執行後會自動建立捷徑檔,並將其複製於相連的USB行動儲存裝置中。無論作業系統的自動執行功能是否開啟,當電腦連結至行動儲存裝置時,此蠕蟲都可自動執行。

另外,該蠕蟲還會結束某些安全軟體的處理程序,並利用Rootkit技術隱藏自己建立或複製到行動存儲裝置中的捷徑檔等,讓使用者無法察覺病毒的存在。W32.Stuxnet還會嘗試使用不同的使用者名稱和密碼組合以試圖進入特定資料庫,並在其中搜索和竊取訊息。

安全專家建議,使用者不要輕易造訪可疑網站,可以使用網頁安全工具分析將要造訪網頁的安全性,同時及時更新安全軟體病毒定義檔以抵禦該病毒威脅。

http://tw.news.yahoo.com/article/url/d/a/101001/17/2e40z.html
回覆時引用此篇文章
  #6  
舊 2010-10-05, 09:25 PM
HelloFriend HelloFriend 目前離線
進階會員
 
註冊日期: 2010-06-18
文章: 1,249
預設 微軟公佈9個安全公告 修補 Stuxnet 蠕蟲漏洞

微軟公佈9個安全公告 修補 Stuxnet 蠕蟲漏洞
吳明宜/編譯
2010/09/15 下午12:05


微軟週二公佈9個安全公告,修補Windows 、Information Services (IIS)及Office軟體中11個弱點。

4項弱點被列為「重大」,5項為「重要」。

微軟也公佈2個安全建議公告。Security Advisory 2401593描述一個弱點會導致權限升高,影響使用Outlook Web Access的Exchange的客戶。另一項,Security Advisory 973811則提供關於Outlook Express及Windows Mail新功能– Extended Protection for Authentication的資訊。

微軟建議客戶優先安裝MS10-061修補Print Spooler Service弱點,以及MS10-062,它是修補MPEG-4 codec的弱點。

nCircle安全營運總監Andrew Storms表示,MS10-061修補了Stuxnet蠕蟲藉此繁殖散佈的瑕疵。「不幸的是,蠕蟲和殭屍電腦一樣,你殺不死它,只能使其衰弱,本修補程式也是一樣。」

賽門鐵克安全回應中心安全智能經理Joshua Talbot指出,Print Spooler服務瑕疵是本月最危險的弱點。

「一台某台電腦被設定可共用印表機,本地或遠端攻擊者就可以利用該漏洞取得系統權限,並在作業系統檔案儲存的Windows核心目錄裡的任何檔案裡,加入惡意程式。目錄中的系統和組態檔案常是自動執行的。藉由覆寫這些程式,攻擊者提供的程式碼就可以取代合法檔案自動執行,進而入侵整台機器。」

Qualys CTO Wolfgang Kandek 在部落格中指出,OpenType函式庫一項重大瑕疵可在使用者瀏覽過惡意郵件或網站後,使攻擊者摧毀使用者的機器。

「該弱點不需要使用者有其他動作,是一種下載後攻擊手法的最佳目標,惡意程式是在使用者同意下載到電腦中。雖然微軟認為它不易攻擊,但我們相信攻擊者會善用這項弱點逞其目的。」

9月安全修補程式較8月來得少,後者修補的弱點創下微軟紀錄。

http://news.networkmagazine.com.tw/security/2010/09/15/20861/
回覆時引用此篇文章
  #7  
舊 2010-10-05, 09:28 PM
HelloFriend HelloFriend 目前離線
進階會員
 
註冊日期: 2010-06-18
文章: 1,249
預設

看來微軟稍早已經針對 Stuxnet 蠕蟲修補漏洞,
不過來得及 update 的公司並不多,
或者受害的企業電腦是更早就被感染.

我本來都關掉 windows 自動下載安裝 update 的功能,
看來要考慮再讓它繼續安裝 update 了 ..
回覆時引用此篇文章
  #8  
舊 2010-10-05, 11:43 PM
cony cony 目前離線
進階會員
 
註冊日期: 2004-03-27
住址: 康貝兒乳酸菌
文章: 1,150
預設

不管個人或是中小企業
一堆電腦都沒有防護或更新的
回覆時引用此篇文章
  #9  
舊 2010-10-08, 10:56 PM
HelloFriend HelloFriend 目前離線
進階會員
 
註冊日期: 2010-06-18
文章: 1,249
預設

一般會關掉自動更新的, 多半是兩種情形,

一是怕麻煩, 下載更新後有些會"限時"強制重新開機,
因此很忙的電腦為了避免作業中斷, 而暫時先關掉自動更新的功能,

另一是電腦內灌著非正版的MS相關軟體, 關掉自動更新以免被偵測出,

而不少企業公司似乎是後者的情形
回覆時引用此篇文章
  #10  
舊 2010-11-13, 01:26 AM
HelloFriend HelloFriend 目前離線
進階會員
 
註冊日期: 2010-06-18
文章: 1,249
預設 網安/Stuxnet蠕蟲人人喊打 新木馬假除毒好意趁虛打劫

網安/Stuxnet蠕蟲人人喊打 新木馬假除毒好意趁虛打劫
更新日期:2010/11/08 22:25 記者蘇湘雲/台北報導

資安專家自今年6月發現了一個名為Stuxnet蠕蟲惡意程式怪客,主要攻擊目標是例如核能發電廠、煉油廠中的自動化生產與控制(SCADA)系統,發動全球通緝人人喊打中;沒想到,專家最新偵測到以W32.Stuxnet清除工具為名義,欲感染使用者電腦的木馬Trojan.Fadeluxnet,可說是趁虛打劫的偽君子。

最新的諾頓病毒週報8日公佈Trojan.Fadeluxnet木馬病毒,指出受影響的作業系統包括Windows 95/98/Me/NT/2000/ XP/Vista,以及Windows Server 2003。賽門鐵克描述,W32.Stuxnet於2010年7月出現,是利用零日漏洞進行傳播並感染工業控制系統的惡意病毒,近期偵測到以W32.Stuxnet清除工具為名義,欲感染使用者電腦的木馬Trojan.Fadeluxnet

追蹤調查發現,Trojan.Fadeluxnet 通常會自行命名為 Microsoft Stuxnet Cleaner,令使用者以為這是微軟發佈的合法程式。執行後,會自行釋放一個名為Stuxnet Cleaner 的bat檔,假冒成清除 W32.Stuxnet 病毒的程式,實際上該檔將執行惡意操作,分別是
一、修改系統檔案關聯,讓系統無法正常開啟exe、mp3、jpg、bmp以及gif 等檔案格式;
二、關閉 IE、Firefox等流覽器; 三、刪除磁碟C的所有檔案和資料夾。

專家建議,使用者不要輕易造訪可疑網站、或下載來歷不明的應用程式。同時在瀏覽網頁前,可以使用網頁安全工具分析將要造訪網頁的安全性。

http://tw.news.yahoo.com/article/url/d/a/101108/17/2giw7.html
回覆時引用此篇文章
回覆


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 03:40 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.