蠕蟲竊金融個資 900萬電腦受駭

更新日期:2009/01/18 04:33 陳文和/綜合報導

駭客用來竊取網際網路用戶金融及個人資料的「Downadup」(或稱「Conflicker」、「Kido」)蠕蟲病毒,過去四天來入侵全球各地的聯網電腦,受害電腦數量已大幅躍增至近九百萬。據資訊安全業界分析師指出,這是近來所見規模最大的電腦病毒擴散感染事件,恐將造成極大的危害。

 

Downadup蠕蟲病毒並非透過電子郵件或網際網路傳播,主要擴散途徑應是經由連接到電腦USB傳輸介面的隨插即用存儲設備,且此蠕蟲病毒一旦偵測到有此類裝置連接至已受侵染的電腦,就會立刻自動複製到該隨插即用設備。

 

這個蠕蟲病毒已衍生出多個變種,形成了龐大的網路蠕蟲病毒家族,利用微軟視窗作業系統的安全漏洞,侵染對象主要為企業內部網路的工作站和伺服器,已知會導致視窗作業系統自動更新、安全中心、間諜軟體防護程式、錯誤回報等功能失常,並會將受感染電腦連接到惡意伺服器,且下載、安裝更多的惡意程式到受害電腦。

 

賽門鐵克安全回應中心去年底監測到名為W32.Downadup.B的新變種,係利用微軟視窗伺服器服務RPC遠端執行程式碼的漏洞進行傳播,而多人共用的電腦若用戶密碼保護不夠周全,也容易感染這種蠕蟲病毒。微軟作業系統的用戶可以從微軟網站下載名為MS08-067的安全性更新補丁,以防遭Downadup蠕蟲病毒侵害。

 

防毒軟體公司F-Secure首席研究員希波南指出,目前受感染電腦主要集中於歐洲、美國和亞洲地區,雖然這型蠕蟲病毒還沒有造成任何嚴重危害,編寫程式的始作俑者意圖何在也還不明朗。

 

補上修補程式:

http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-067.mspx

 

NO VIRUS:

這個修補程式微軟早在去年10月23就發佈了,現在會再傳出來,應該是很多人沒有修補並且產生變種,而且可能影響日益嚴重,影響所及廣泛,所以才會又有新聞發佈。

 

創作者介紹

NO VIRUS BLOG

NO VIRUS 發表在 痞客邦 PIXNET 留言(3) 人氣()


留言列表 (3)

發表留言
  • xhuang06
  • 我覺得這種東西會散播這麼快
    跟負責維護公用電腦的人有很大的關係.....
    而且很多公用電腦根本不會更新,難以杜絕病毒
  • 嗯~反出了問題再處理就好。

    NO VIRUS 於 2009/01/20 09:47 回覆

  • 小咪
  • 還好去年頻傳中毒時
    小咪就不再用USB
    把公司公事帶回家做了
    不然多可怕啊!~
  • usb隨身碟的病毒感染真是讓很多人頭痛

    NO VIRUS 於 2009/01/21 13:50 回覆

找更多相關文章與討論