PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 疑難雜症區
帳戶
密碼
 

  回應
 
主題工具
秋八月應天風
New Member
 

加入日期: Oct 2004
文章: 1
看來一堆卡巴的使用者都有偵測到,今天一早也是打開yahoo首頁也是收到警告,真希望是誤判
     
      
舊 2007-04-07, 12:53 PM #11
回應時引用此文章
秋八月應天風離線中  
TIDUS30536
Junior Member
 

加入日期: Jul 2005
文章: 918
這木馬跟以前天堂某些網頁容易被加入的木馬名稱好像.........
卡巴用戶好像都有偵測到
 
舊 2007-04-07, 01:05 PM #12
回應時引用此文章
TIDUS30536離線中  
A.C
Master Member
 
A.C的大頭照
 

加入日期: Sep 2003
文章: 1,733
沒有發現危害的行為,應是誤報。
__________________

─────────────────────────────
網路錯別字:應該 〇 (正確) 因該 × (錯誤) 重新開機 〇 從新開機 ×
舊 2007-04-07, 01:07 PM #13
回應時引用此文章
A.C離線中  
曖昧
Major Member
 
曖昧的大頭照
 

加入日期: Sep 2005
文章: 241
記得昨天好像沒有,是網友告知,剛剛去試了一下,kav6.0.2.621官方繁體版有出現木馬通報!
舊 2007-04-07, 01:18 PM #14
回應時引用此文章
曖昧離線中  
carloschen
Senior Member
 

加入日期: Dec 2001
文章: 1,438
舊 2007-04-07, 01:41 PM #15
回應時引用此文章
carloschen離線中  
j66
Advance Member
 

加入日期: Oct 2006
文章: 364
那個是誤判沒錯
在別的論壇也有類似討論
已經有人寫信去卡巴反應了
我用費爾防火牆並沒偵測到
因此誤判機率相當高
舊 2007-04-07, 02:49 PM #16
回應時引用此文章
j66離線中  
feedback
Master Member
 
feedback的大頭照
 

加入日期: Nov 2002
您的住址: 氣候越來越不友善的中部首善之區
文章: 1,773
我也是在別處看到有人說更新後就不再誤報
剛才我更新後試著連Yahoo還是一樣誤報,不過重啟KAV後就不再警報了
__________________

我最欣賞的指揮家 Karl B螌hm ﹝Austria﹞ 和我最喜愛的鋼琴家 Maurizio Pollini ﹝Italy﹞
舊 2007-04-07, 03:02 PM #17
回應時引用此文章
feedback離線中  
allen7351
Major Member
 

加入日期: Jan 2005
您的住址: 台中
文章: 102
NOD 32 沒徵測到
舊 2007-04-07, 03:22 PM #18
回應時引用此文章
allen7351離線中  
jensenchen
Power Member
 
jensenchen的大頭照
 

加入日期: Mar 2003
您的住址: 靠近天堂的地方
文章: 559
會是以下這個的關係嗎??
我今天早上也是在逛PCDVD .PCHOME .PCART 只逛這3個網站!!
突然出現



[轉帖] 台灣多家網站 遭惡徒利用 Windows游標零時差 漏洞攻擊

文/姚詠馨 (記者) 2007-04-02
利用Windows動態游標缺陷的一項零時差攻擊可能迅速擴散。此外,另一種木馬程式則偽裝成IE 7 beta誘騙使用者下載。

Sans Institute首席研究員Johannes Ullrich表示,微軟上週四(29日)公告警示的Windows動態游標漏洞,已從有限的目標式攻擊轉變成大規模攻擊。

根據Sans的警告,攻擊者也在29日釋放出一種木馬程式騙局,以IE 7 beta的名義誘騙使用者上當。該木馬程式使用的檔名與微軟合法之IE 7 beta相同,增加偵測的難度。Ullrich說:「防毒軟體基本上無法對抗它,它擴散的速度很快,且可能使用某個現有的垃圾郵件網路。」

但他指出,使用者必須點選某個連結才會被感染,因此木馬攻擊的威脅性較尚未修補的Windows動態游標漏洞低。Ullrich說:「(動態游標攻擊)不需點選任何連結即可發動,你只需要打開一封惡意電郵,或前往某個惡意網站。」

過去一天已有數十個網站被感染,而微軟尚未釋出修補方案。(陳智文/譯)



McAfee及eEye在上週相繼揭露Windows動態游標(.ani)漏洞後,趨勢科技今日發佈警訊,表示發現代號為TROJ_ANICMOO.AX的木馬病毒,已利用Windows動態游標(.ani)漏洞發動零時差攻擊。



資安業者發現,駭客利用Windows動態游標(.ani)漏洞所進行的零時差攻擊已擴及台灣多家知名網站。

趨勢科技今日(4/2)發佈警訊,表示發現代號為TROJ_ANICMOO.AX的木馬病毒,已利用Windows動態游標(.ani)漏洞發動零時差攻擊。目前台灣更有多家知名企業的官方網站遭到植入該病毒,包括知名的醫院、電視台、大學、政府機構、汽車、相機、旅行社等網站。一但使用者瀏覽這些網站,即有可能被引誘至後端駭客所隱藏的相關連結下載病毒,進而遭受密碼帳號竊取等木馬攻擊。

趨勢科技技術顧問簡勝財解釋該駭客手法,是透過在被入侵的網站後端加上暗藏的超連結,讓網友在不經意點選時,使得木馬程式利用Windows動態游標(.ani)漏洞鑽入使用者電腦進行竊取機密資料等行為。不僅如此,該木馬還會自行連線至其他32個網站下載更多的惡意程式至使用者電腦中。

至於這項木馬程式的散播管道,則是透過電子郵件和網頁瀏覽來進行。簡勝財強調,疫情正持續擴大中,原因在於這些被入侵的知名網站,其實外表與正常的網站並無異狀,有些網站主更不知道已成為木馬散播的中繼站,造成有愈來愈多的網友不小心便受害。

對此,趨勢科技表示,已通知受害網站檢查被修改的內容,並建議使用者立即更新最新病毒碼4.383.00。此外,現行資安產品的URL過濾功能,都可在微軟釋出修補程式之前,將存放病毒檔案的網站連結作封鎖,

至於微軟至今還尚未對此釋出修補程式。

台灣微軟伺服器暨平台事業部資深行銷經理史百誠表示,微軟已在上週六(3/31)公布這個弱點。目前正積極調查此一漏洞,幾日內即會對此發出更新資訊。

Windows動態游標(.ani)漏洞是在上週相繼由資安業者McAfee及eEye揭露。根據eEye說法,由於.ani經常被網頁開發人員用來提供動態游標以改善網站使用經驗,而駭客只要在網站上的.ani檔案中嵌入惡意程式,當使用者執行超連結並造訪惡意網站時就可能受到感染。對此eEye更已在上週緊急發表一暫時性的非官方修補程式供下載。

惡徒利用Windows游標零時差漏洞
CNET新聞專區:Dawn Kawamoto  02/04/2007
利用Windows動態游標缺陷的一項零時差攻擊可能迅速擴散。此外,另一種木馬程式則偽裝成IE 7 beta誘騙使用者下載。

Sans Institute首席研究員Johannes Ullrich表示,微軟上週四(29日)公告警示的Windows動態游標漏洞,已從有限的目標式攻擊轉變成大規模攻擊。

根據Sans的警告,攻擊者也在29日釋放出一種木馬程式騙局,以IE 7 beta的名義誘騙使用者上當。該木馬程式使用的檔名與微軟合法之IE 7 beta相同,增加偵測的難度。Ullrich說:「防毒軟體基本上無法對抗它,它擴散的速度很快,且可能使用某個現有的垃圾郵件網路。」

但他指出,使用者必須點選某個連結才會被感染,因此木馬攻擊的威脅性較尚未修補的Windows動態游標漏洞低。Ullrich說:「(動態游標攻擊)不需點選任何連結即可發動,你只需要打開一封惡意電郵,或前往某個惡意網站。」

過去一天已有數十個網站被感染,而微軟尚未釋出修補方案。(陳智文/譯)

http://taiwan.cnet.com/news/softwar...20116483,00.htm

http://www.ithome.com.tw/itadm/article.php?c=42779


eEye Digital Security 已經提供非M$官方修補程式,請參考:
http://research.eeye.com/html/alert...y/20070328.html
下載修補程式: http://www.eeye.com/html/researc ... roDayPatchSetup.exe

這是台灣微軟 Windows 游標零時差漏洞 更新
MS07-017 KB925902 發佈日期: 2007/4/3 繁體中文
KB925902:x64 系統的 Windows Vista 安全性更新
http://www.microsoft.com/downloa ... 8-b4b7-da0d7f82c04b

KB925902:Windows Vista 安全性更新
http://www.microsoft.com/downloa ... b-92df-0b062cfcdeec

KB925902:Windows XP 更新
http://www.microsoft.com/downloa ... 8-9463-10ac20a75020

KB925902:Windows 2000 安全性更新
http://www.microsoft.com/downloa ... 7-91e6-fdcfb4c56856


若你已安裝非M$ 官方修補程式 請先移除 再安裝官方 更新
舊 2007-04-07, 03:45 PM #19
回應時引用此文章
jensenchen離線中  
jensenchen
Power Member
 
jensenchen的大頭照
 

加入日期: Mar 2003
您的住址: 靠近天堂的地方
文章: 559
上面的下載聯結
KB925902:Windows XP 更新
舊 2007-04-07, 03:57 PM #20
回應時引用此文章
jensenchen離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是02:44 AM.


vBulletin Version 3.0.1
powered_by_vbulletin 2026。