有空還是下載來掃描一下自己的電腦比較安全..搗蒜的蛋.gif


具主動攻擊及自我複製特性的殭屍網路(BOTNET),由於難以讓使用者察覺,往往造成大規模的災情。微軟特別針對目前於全世界活動頻繁的網路殭屍惡意程式,進行全面性的清除行動。

電腦使用者可上網自行清除殭屍惡意程式和Conficker變種蠕蟲毒( http://www.microsoft.com/taiwan/security/malwareremove/default.mspx )。
微軟發布兩個惡意軟體移除工具更新 清除殭屍網路與Conficker變種蠕蟲

根據研究單位與安全公司分析,Win32/Srizbi殭屍惡意程式從現身以來,已發送了相當大量的垃圾郵件,全球約46%的垃圾郵件,均是由這支惡意程式所發送。而Win32/Srizbi更可以向控制端發送訊息確認哪些郵件地址是正確的,哪些是錯誤的,讓攻擊行為更為準確,造成的損失也就更大。因此,微軟於本月特別將Win32/Srizbi加入惡意軟體移除工具的名單之中,希望可以有效控制並遏止相關行為發生。

Win32/Srizbi惡意軟體家族包括木馬及rootkis程式,並時常經由包含下載連結的垃圾郵件散播到全世界。就像它的近親Win32 /Rustock(惡意軟體移除工具於2008年十月起開始清除該惡意程式)一樣,Win32/Srizbi最主要的開發用途是為了協助垃圾郵件的發送。該惡意程式作者讓殭屍惡意程式能夠使用較有效率的方式,發送任何機構想派送的垃圾郵件訊息,並且讓活動頻率低到難以被察覺的程度,以達到其攻擊目的。

殭屍惡意程式通常會隨著電子郵件、即時通訊軟體或電腦系統的漏洞侵入電腦,藏身於任何一個程式裡,在網路上若遇有漏洞的電腦主機,就會自行展開攻擊。而受到殭屍惡意程式感染的主機就像殭屍一般可任由駭客進行遠端控制,駭客不但可以竊取電腦中的任何資料,還可利用被控制的主機繼續發動其他攻擊,讓災情如同滾雪球般越滾越大。

此外,微軟也將先前造成資安威脅的Conficker變種蠕蟲納入惡意軟體移除工具中,以協助尚未修補該漏洞的使用者,降低資安風險。如有疑似軟體可透過微軟所提供的惡意軟體清除工具檢視電腦的安全性(http://www.microsoft.com/taiwan/security/malwareremove/default.mspx),讓自己的電腦處於最低資安風險,避免造成損失。


本文來源:http://3c.msn.com.tw/View.aspx?ArticleID=27399

arrow
arrow
    全站熱搜

    丫德 發表在 痞客邦 留言(2) 人氣()