![]() |
||
|
New Member
加入日期: Oct 2004
文章: 1
|
看來一堆卡巴的使用者都有偵測到,今天一早也是打開yahoo首頁也是收到警告,真希望是誤判
![]() |
|||||||
|
|
|
Junior Member
![]() ![]() ![]() 加入日期: Jul 2005
文章: 918
|
這木馬跟以前天堂某些網頁容易被加入的木馬名稱好像.........
卡巴用戶好像都有偵測到 |
||
|
|
|
Major Member
![]() 加入日期: Sep 2005
文章: 241
|
記得昨天好像沒有,是網友告知,剛剛去試了一下,kav6.0.2.621官方繁體版有出現木馬通報!
|
|
|
|
Senior Member
![]() ![]() ![]() 加入日期: Dec 2001
文章: 1,438
|
|
|
|
|
Advance Member
![]() ![]() 加入日期: Oct 2006
文章: 364
|
那個是誤判沒錯
在別的論壇也有類似討論 已經有人寫信去卡巴反應了 我用費爾防火牆並沒偵測到 因此誤判機率相當高 |
|
|
|
Master Member
![]() ![]() ![]() ![]() 加入日期: Nov 2002 您的住址: 氣候越來越不友善的中部首善之區
文章: 1,773
|
我也是在別處看到有人說更新後就不再誤報
剛才我更新後試著連Yahoo還是一樣誤報,不過重啟KAV後就不再警報了 |
|
|
|
Major Member
![]() 加入日期: Jan 2005 您的住址: 台中
文章: 102
|
NOD 32 沒徵測到
|
|
|
|
Power Member
![]() ![]() 加入日期: Mar 2003 您的住址: 靠近天堂的地方
文章: 559
|
會是以下這個的關係嗎??
我今天早上也是在逛PCDVD .PCHOME .PCART 只逛這3個網站!! 突然出現 ![]() ![]() [轉帖] 台灣多家網站 遭惡徒利用 Windows游標零時差 漏洞攻擊 文/姚詠馨 (記者) 2007-04-02 利用Windows動態游標缺陷的一項零時差攻擊可能迅速擴散。此外,另一種木馬程式則偽裝成IE 7 beta誘騙使用者下載。 Sans Institute首席研究員Johannes Ullrich表示,微軟上週四(29日)公告警示的Windows動態游標漏洞,已從有限的目標式攻擊轉變成大規模攻擊。 根據Sans的警告,攻擊者也在29日釋放出一種木馬程式騙局,以IE 7 beta的名義誘騙使用者上當。該木馬程式使用的檔名與微軟合法之IE 7 beta相同,增加偵測的難度。Ullrich說:「防毒軟體基本上無法對抗它,它擴散的速度很快,且可能使用某個現有的垃圾郵件網路。」 但他指出,使用者必須點選某個連結才會被感染,因此木馬攻擊的威脅性較尚未修補的Windows動態游標漏洞低。Ullrich說:「(動態游標攻擊)不需點選任何連結即可發動,你只需要打開一封惡意電郵,或前往某個惡意網站。」 過去一天已有數十個網站被感染,而微軟尚未釋出修補方案。(陳智文/譯) McAfee及eEye在上週相繼揭露Windows動態游標(.ani)漏洞後,趨勢科技今日發佈警訊,表示發現代號為TROJ_ANICMOO.AX的木馬病毒,已利用Windows動態游標(.ani)漏洞發動零時差攻擊。 資安業者發現,駭客利用Windows動態游標(.ani)漏洞所進行的零時差攻擊已擴及台灣多家知名網站。 趨勢科技今日(4/2)發佈警訊,表示發現代號為TROJ_ANICMOO.AX的木馬病毒,已利用Windows動態游標(.ani)漏洞發動零時差攻擊。目前台灣更有多家知名企業的官方網站遭到植入該病毒,包括知名的醫院、電視台、大學、政府機構、汽車、相機、旅行社等網站。一但使用者瀏覽這些網站,即有可能被引誘至後端駭客所隱藏的相關連結下載病毒,進而遭受密碼帳號竊取等木馬攻擊。 趨勢科技技術顧問簡勝財解釋該駭客手法,是透過在被入侵的網站後端加上暗藏的超連結,讓網友在不經意點選時,使得木馬程式利用Windows動態游標(.ani)漏洞鑽入使用者電腦進行竊取機密資料等行為。不僅如此,該木馬還會自行連線至其他32個網站下載更多的惡意程式至使用者電腦中。 至於這項木馬程式的散播管道,則是透過電子郵件和網頁瀏覽來進行。簡勝財強調,疫情正持續擴大中,原因在於這些被入侵的知名網站,其實外表與正常的網站並無異狀,有些網站主更不知道已成為木馬散播的中繼站,造成有愈來愈多的網友不小心便受害。 對此,趨勢科技表示,已通知受害網站檢查被修改的內容,並建議使用者立即更新最新病毒碼4.383.00。此外,現行資安產品的URL過濾功能,都可在微軟釋出修補程式之前,將存放病毒檔案的網站連結作封鎖, 至於微軟至今還尚未對此釋出修補程式。 台灣微軟伺服器暨平台事業部資深行銷經理史百誠表示,微軟已在上週六(3/31)公布這個弱點。目前正積極調查此一漏洞,幾日內即會對此發出更新資訊。 Windows動態游標(.ani)漏洞是在上週相繼由資安業者McAfee及eEye揭露。根據eEye說法,由於.ani經常被網頁開發人員用來提供動態游標以改善網站使用經驗,而駭客只要在網站上的.ani檔案中嵌入惡意程式,當使用者執行超連結並造訪惡意網站時就可能受到感染。對此eEye更已在上週緊急發表一暫時性的非官方修補程式供下載。 惡徒利用Windows游標零時差漏洞 CNET新聞專區:Dawn Kawamoto 02/04/2007 利用Windows動態游標缺陷的一項零時差攻擊可能迅速擴散。此外,另一種木馬程式則偽裝成IE 7 beta誘騙使用者下載。 Sans Institute首席研究員Johannes Ullrich表示,微軟上週四(29日)公告警示的Windows動態游標漏洞,已從有限的目標式攻擊轉變成大規模攻擊。 根據Sans的警告,攻擊者也在29日釋放出一種木馬程式騙局,以IE 7 beta的名義誘騙使用者上當。該木馬程式使用的檔名與微軟合法之IE 7 beta相同,增加偵測的難度。Ullrich說:「防毒軟體基本上無法對抗它,它擴散的速度很快,且可能使用某個現有的垃圾郵件網路。」 但他指出,使用者必須點選某個連結才會被感染,因此木馬攻擊的威脅性較尚未修補的Windows動態游標漏洞低。Ullrich說:「(動態游標攻擊)不需點選任何連結即可發動,你只需要打開一封惡意電郵,或前往某個惡意網站。」 過去一天已有數十個網站被感染,而微軟尚未釋出修補方案。(陳智文/譯) http://taiwan.cnet.com/news/softwar...20116483,00.htm http://www.ithome.com.tw/itadm/article.php?c=42779 eEye Digital Security 已經提供非M$官方修補程式,請參考: http://research.eeye.com/html/alert...y/20070328.html 下載修補程式: http://www.eeye.com/html/researc ... roDayPatchSetup.exe 這是台灣微軟 Windows 游標零時差漏洞 更新 MS07-017 KB925902 發佈日期: 2007/4/3 繁體中文 KB925902:x64 系統的 Windows Vista 安全性更新 http://www.microsoft.com/downloa ... 8-b4b7-da0d7f82c04b KB925902:Windows Vista 安全性更新 http://www.microsoft.com/downloa ... b-92df-0b062cfcdeec KB925902:Windows XP 更新 http://www.microsoft.com/downloa ... 8-9463-10ac20a75020 KB925902:Windows 2000 安全性更新 http://www.microsoft.com/downloa ... 7-91e6-fdcfb4c56856 若你已安裝非M$ 官方修補程式 請先移除 再安裝官方 更新 |
|
|
|
Power Member
![]() ![]() 加入日期: Mar 2003 您的住址: 靠近天堂的地方
文章: 559
|
上面的下載聯結
KB925902:Windows XP 更新 |
|
|